1. 关于trommel
trommel 为GitHub上一款开源、对固件文件系统敏感信息分析的工具。GitHub链接:GitHub/trommel
Python开发,无需安装,具有可扩展性;同时trommel集合vFeed,可以对已识别的指标进行更深入的漏洞分析。
trommel功能指标信息:
- Shell(SSH)密钥文件;
- 安全套接字层(SSL)密钥文件
- IP地址
- URL
- 邮件地址
- Shell 脚本文件
- web服务二进制文件
- 配置文件
- 数据库文件
- 特定的二进制文件(即Dropbear,BusyBox等)
- 共享对象库文件
- Web应用程序脚本变量
- Android应用程序包(APK)文件权限。
初看trommel可分析的信息较多,但是楼主在使用过程中,发现其实功能并不完全,例如在busybox中,只是简单的识别了文件系统中是否出现敏感关键字。但是,可扩展,可以在此基础进行二次开发,其整个工程系统架构清晰,可以为我们进行类似工作开发提供方向上的帮助。
2. trommel依赖库
- vFeed Database:对于非商业用途,请注册并下载Community Edition数据库
python-magic 该模块使用ctypes来访问libmagic文件类型识别库。 它利用本地magic数据库并支持文本和MIME类型的输出。
通过magic识别出文件类型,再与预设好的文件类型匹配查找。
3. 工程项目文件
对各类需要用到的方法已经基本完成,只需要了解功能以及调用即可。从此处也体现二次开发方便
改日再写...