固件安全评估(一)

最新推荐文章于 2024-05-12 11:37:32 发布
最新推荐文章于 2024-05-12 11:37:32 发布
阅读量3.2k 收藏 8
点赞数
分类专栏: 安全测试 文章标签: 物联网 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65355570/article/details/125803446
版权

本文首发于公众号:
​固件安全评估(一)

一、概述

近年来,随着科技的飞速发展,物联网技术逐渐走向成熟,并在安防、医疗、零售、教育、办公、家居、能源等多个领域得到应用。特别是随着5G 时代的到来,也极大推动了物联网技术的进一步发展和应用,其安全性也越来越受到人们的关注。本篇以物联网的固件入手,进行固件的安全评估。

二、环境版本与工具

环境版本与工具

系统/工具 用途 来源
kali 攻击机 官网
IoTGoat 靶标 https://github.com/OWASP/IoTGoat/releases
binwalk 分析工具 kali自带
firmwalk 分析工具 https://github.com/craigz28/firmwalker.git
nmap 端口、服务扫描 kali自带
nc 远程链接 kali自带
hydra 暴破 kali自带
RSAS 漏扫 绿盟

三、安全评估

评估固件的靶标选择:IOTGoat

项目github链接:

https://github.com/OWASP/IoTGoat

3.1.介绍

IoTGoat 项目是一个基于OpenWrt的故意不安全的固件由OWASP维护(就是说OWASP提供测试靶标),现在进行测试发掘其中存在的安全问题。

3.2.固件准备

首先进行固件下载,我选择下载了IoTGoat-raspberry-pi2.img的这个,

下载链接:

https://github.com/OWASP/IoTGoat/releases

使用binwalk-Me命令,解压使用上面链接下载的固件文件。

binwalk -Me IoTGoat-raspberry-pi2.img

运行后会在固件同级目录创建_IoTGoat-raspberry-pi2.img.extracted目录。

进入_IoTGoat-raspberry-pi2.img.extracted目录可以看到squashfs-root文件系统,这就是固件的文件系统了。

3.3.固件测试环境

在刚才固件下载的链接下面下载固件vmdk虚拟磁盘文件。

这里选择的是vmware安装虚拟机的方式模拟运行固件,这一步主要是为了验证漏洞,也可以使用一些固件模拟软件或者真实

最低0.47元/天 解锁文章
恍然若梦梦已醒
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
固件安全性—防止内存损坏和注入攻击
吴建明wujianming_110117
07-07 982
固件安全性—防止内存损坏和注入攻击 Firmware Security – Preventing memory corruption and injection attacks 构成物联网(IoT)主干的连接设备存在多个漏洞,可供黑客入侵。为了减轻这些设备中底层固件的威胁,开发人员需要熟悉大量的安全技术。本文引导开发人员了解固件保护的最佳实践,讨论了在固件中防止内存损坏漏洞和注入攻击的机制。 Firmware Security Best Practices Covering the following re
智能硬件安全(3.设备固件安全分析方法)
qq_40430888的博客
09-01 418
智能硬件安全第三章————设备固件安全分析方法3.1 固件概述3.2 常见固件获取方式3.3 从固件存储芯片中读取固件3.3.1 工具和设备简介3.3.2 常见Flash芯片介绍3.4 编程器介绍3.5 Flash芯片中获取固件基本流程3.5.1 基本流程3.5.2 辨别Flash芯片3.5.3 使用吹焊机拆解芯片3.5.4 使用编程器获得二进制数据3.6调试串口获取shell访问权限3.6.1 寻找串口3.6.2 获取访问控制权限3.7 分解固件3.8 调试固件3.8.1 Binwalk 信息收集3.8.
C语言与嵌入式安全固件保护、安全启动与安全更新机制(一)_cpu 固件保护
最新发布
2401_84972870的博客
05-12 540
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
路由器固件安全分析技术(一)
weixin_33824363的博客
06-24 739
前言 本文可作为路由器安全的入门学习教程,一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统:debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境,而对于工具各参数将不详细阐述其用法,这里只要能够成功搭建起来即可。 由于binwalk,qemu等工具目前只能在linux环境下运行,又比如需要...
物联网设备固件安全性分析
zklzklzklzkl的博客
01-10 1897
一. 引言 随着物联网设备的普及,物联网设备的安全问题也逐渐被“有心人”挖掘出来,如2017年9月,一位黑客通过分析ofo共享单车的固件,发掘了4种攻击方法,并控制了共享单车[1];2017年10月,LIFX智能灯泡也被成功入侵,因为其固件中泄露了密钥相关的信息[2];又如,ReCon BRX 2018会议上,来自美国东北大学的两位研究员逆向了小米物联网设备的内部固件,发现了整个小米生态存在的...
Firmwalker:一款强大的固件安全分析工具
gitblog_00062的博客
04-10 374
Firmwalker:一款强大的固件安全分析工具 项目地址:https://gitcode.com/craigz28/firmwalker Firmwalker 是一个开源的固件分析框架,由 Craig Zacker 创建并维护。它专为研究人员、安全专家和开发者设计,用于探索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。 技术分析 Firmwalker 构建在 Python 和 ...
固件安全性–防止内存损坏和注入攻击
yueqian_edu的博客
12-14 2915
  嵌入式软件是物联网的核心,尽管嵌入式应用程序安全通常不被认为是嵌入式开发人员和物联网设备制造商的优先事项,这可能是由于缺乏安全编码知识或团队代码库之外的其他挑战造成的。   开发人员面临的其他挑战可能包括但不限于原始设计制造商(ODM)供应链、有限内存、小堆栈,以及将固件更新安全推送到端点的挑战。   防止内存损坏漏洞   在使用低级语言(如C)时,如果开发人员没有以编程方式正确检查和验证边界,则很有可能出现内存损坏错误。防止使用已知的危险函数和API有助于防止固件中的内存损坏漏洞。例如,已知的、
CHIPSEC是一个平台安全评估框架-python
06-18
CHIPSEC:平台安全评估框架 CHIPSEC 是用于分析 PC 平台安全性的框架,包括硬件、系统固件 (BIOS/UEFI) 和平台组件。 它包括一个安全测试套件、用于访问各种低级接口的工具以及取证功能。 它可以在 Windows、Linux...
Python-CHIPSEC是一个平台安全评估框架
08-10
CHIPSEC是一个用于分析包括硬件、系统固件(BIOS/UEFI)和平台组件的PC平台的安全性的框架。它包括了一个安全测试套件,访问各种低级接口的工具以及取证功能。它可以在Windows, Linux, Mac OS X 和UEFI shell上运行。
基于固件分析的路由器Web页面安全评估技术.pdf
10-08
针对这一现状,一种基于固件分析的路由器Web页面安全评估技术被提出。该技术主要针对路由器的固件进行深入分析,以识别和评估潜在的安全风险。固件分析涉及解包固件、逆向工程和代码审查等步骤,以便找出可能的安全...
2022年计算机信息安全评估(共64张PPT).pptx
11-14
计算机信息安全评估是确保数据安全和系统防护的关键环节。在2022年的评估中,主要遵循的是国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》,这一准则为我国的计算机信息系统提供了安全等级保护的框架。...
firmwalker:用于在提取的固件文件系统中搜索好东西的脚本!
04-22
坚定的行者 一个简单的bash脚本,用于搜索已提取或已安装的固件文件系统。 它将在提取的或安装的固件文件系统中搜索感兴趣的内容,例如: etc / shadow和etc / passwd 列出etc / ssl目录 搜索与SSL相关的文件,例如.pem,.crt等。 搜索配置文件 寻找脚本文件 搜索其他.bin文件 查找诸如admin,password,remote等的关键字。 搜索物联网设备上使用的通用Web服务器 搜索常见的二进制文件,例如ssh,tftp,dropbear等。 搜索URL,电子邮件地址和IP地址 实验性支持,可使用Shodan CLI调用Shodan API 用法 如果您希望使用脚本的静态代码分析部分,请安装eslint: npm i -g eslint ./firmwalker {path to root file system} {path for
IoTGOat:IoTGoat是一个故意不安全的Web应用程序,旨在教授Web应用程序安全性课程和演示IoT(物联网)-fork DVWA http
04-28
物联网 IoTGoat是一个故意不安全的Web应用程序,旨在教授Web应用程序安全性课程和演示IoT(物联网)-DVWA分叉 (临时)。
汽车行业信息安全之一总览
12-02
汽车行业信息安全之一总览 在汽车行业中,安全是一个至关重要的方面。安全是什么?在使用场景中,消除或者缓解资产风险,保护资产。汽车行业的安全涉及到多个方面,包括研发环境、生产环境、运营环境等。下面我们将...
固件安全学习
重启专家的博客
02-21 1490
在实际的攻击场景中,攻击者很难获取到系统的shell(不排除一些远程连接的弱密码),所以除了利用一些系统级的安全漏洞,在拿到硬件后对IOT设备尝试进行固件攻击也是常见的攻击手段,所以固件安全也是IOT设备安全性设备的重要一环。
firmware-analysis-plus:深入探索固件安全分析的新工具
gitblog_00013的博客
03-27 352
firmware-analysis-plus:深入探索固件安全分析的新工具 项目地址:https://gitcode.com/liyansong2018/firmware-analysis-plus 项目简介 firmware-analysis-plus 是一个开源项目,旨在为固件安全分析提供一套全面、便捷的工具集。该项目由 Liyan Song 创建并维护,目标是帮助安全研究人员和逆向工程师更高...
固件安全评估(2)
m0_65355570的博客
07-15 2241
固件安全检测报告
固件安全测试入门学习手册 (新手必看)
systemino的博客
04-25 4216
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试固件逆向,在即将进行评估时,请使用以下方法作为指导。该方法包括九个阶段,旨在使安全研究人员,软件开发人员和信息安全专业人员能够进行固件安全测试研究。 以下各节将在适用的情况下通过支持示例进一步详细介绍每个阶段。 原文报告如下: https://scriptin...
《计算机固件安全技术》学习笔记
Willian F的专栏
09-13 1390
[本文所有内容均来自于对周振柳博士出版的《计算机固件安全技术》一书的摘抄、引用和归纳,如有侵权,请联系删除] 1.引言 1.1 固件和BIOS概念 计算机固件是计算机系统中不可缺少的底层基础系统,往往以软件形式固化存储在硬件芯片中。 BIOS:计算机主板上最重要最核心的计算机固件固件常常存储于计算机或外部设备的可编程只读存储器(Programable Read-Only Mem...
绿盟漏扫设备端口mac查询
07-24
### 回答1: 绿盟漏扫设备端口mac查询是指通过绿盟漏扫设备对网络中的端口和MAC地址进行查询和检测的功能。绿盟漏扫设备是一种网络安全设备,用于检测和分析网络中的安全漏洞和风险。 在网络中,每个设备都会被分配一个唯一的MAC地址,而端口则用于区分设备之间的网络连接。通过绿盟漏扫设备的端口mac查询功能,用户可以了解网络中的设备的MAC地址和开放的端口情况,进而对网络进行安全评估和管理。 通过绿盟漏扫设备的端口mac查询功能,可以快速识别网络中存在的不安全端口和设备。例如,如果发现某个设备开放了一个不常用的端口,并且其MAC地址不在设定的白名单中,可能存在安全风险。用户可以对这些存在风险的设备采取相应的安全措施,如关闭不必要的端口,更新设备的固件版本等,以提高网络的安全性。 此外,绿盟漏扫设备端口mac查询功能也可以用于网络设备的管理与维护。通过查询某个设备的MAC地址,用户可以了解其所在的网络和所连接的设备,方便进行设备的注册、管理和故障排查等。 总之,绿盟漏扫设备端口mac查询功能是一个重要的工具,能够帮助用户了解网络中设备的端口和MAC地址情况,为网络安全评估和管理提供支持。同时,也方便用户对网络设备进行管理与维护。 ### 回答2: 绿盟漏扫设备是一种用于网络安全检测的工具,通过扫描目标主机的端口和IP地址,来发现潜在的安全漏洞和风险。在扫描过程中,可以通过查询端口和MAC地址来获取更详细的信息。 查询端口可以帮助我们了解目标主机上开放了哪些服务或应用程序。不同的端口对应着不同的服务,比如80端口常用于HTTP服务,22端口用于SSH服务等。通过查询端口,可以判断目标主机是否存在开放的服务或端口过多等安全风险。 查询MAC地址则可以帮助确定目标主机的物理地址和硬件厂商信息。MAC地址是唯一的,每个网络设备都有一个独特的MAC地址,通过查询MAC地址,可以了解目标主机的制造商、硬件类型等信息。这对于安全检测来说非常重要,因为不同的硬件制造商可能存在不同的安全漏洞或配置问题。 绿盟漏扫设备可以通过与网络交换机或路由器进行通信,获取目标主机的端口和MAC地址信息。通过使用这些信息,可以对目标主机进行进一步的扫描和分析,发现可能存在的安全漏洞,并提供相应的建议和修复措施。 总之,绿盟漏扫设备端口和MAC地址的查询在网络安全检测中起到了重要作用,通过这些查询可以了解目标主机的服务和硬件信息,进而发现潜在的安全风险并采取相应的措施进行修复。 ### 回答3: 绿盟漏扫设备是一种用于网络安全扫描和漏洞检测的工具。在进行扫描时,该设备可以检测到网络中所有主机的开放端口和MAC地址。 设备端口查询是绿盟漏扫设备的一项功能,通过该功能可以获取到网络中主机的开放端口信息。端口是一种网络通信的逻辑接口,它用于区分不同的网络服务或应用程序。在进行漏洞扫描时,了解主机的开放端口非常重要,因为通过开放端口,攻击者可以利用潜在的漏洞来入侵系统或获取未授权的访问权限。 设备还可以查询网络中主机的MAC地址。MAC地址是一个由6个字节组成的唯一标识符,用于标识网络设备的物理硬件地址。通过查询主机的MAC地址,可以帮助识别网络中的每个设备,以便更好地进行管理和监控。 绿盟漏扫设备通过对网络进行扫描和分析,可以将获取的端口和MAC地址等信息进行整理和展示,帮助管理员更好地了解网络中的主机情况。管理员可以根据扫描结果对网络进行优化和加固,确保网络的安全性。 总之,绿盟漏扫设备通过设备端口和MAC地址查询功能,帮助管理员全面了解网络中的主机开放端口和设备标识,为网络安全的管理和防护提供支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值