本文首发于公众号:
固件安全评估(一)
一、概述
近年来,随着科技的飞速发展,物联网技术逐渐走向成熟,并在安防、医疗、零售、教育、办公、家居、能源等多个领域得到应用。特别是随着5G 时代的到来,也极大推动了物联网技术的进一步发展和应用,其安全性也越来越受到人们的关注。本篇以物联网的固件入手,进行固件的安全评估。
二、环境版本与工具
环境版本与工具
系统/工具 | 用途 | 来源 |
---|---|---|
kali | 攻击机 | 官网 |
IoTGoat | 靶标 | https://github.com/OWASP/IoTGoat/releases |
binwalk | 分析工具 | kali自带 |
firmwalk | 分析工具 | https://github.com/craigz28/firmwalker.git |
nmap | 端口、服务扫描 | kali自带 |
nc | 远程链接 | kali自带 |
hydra | 暴破 | kali自带 |
RSAS | 漏扫 | 绿盟 |
三、安全评估
评估固件的靶标选择:IOTGoat
项目github链接:
https://github.com/OWASP/IoTGoat
3.1.介绍
IoTGoat 项目是一个基于OpenWrt的故意不安全的固件由OWASP维护(就是说OWASP提供测试靶标),现在进行测试发掘其中存在的安全问题。
3.2.固件准备
首先进行固件下载,我选择下载了IoTGoat-raspberry-pi2.img的这个,
下载链接:
https://github.com/OWASP/IoTGoat/releases
![](https://img-blog.csdnimg.cn/img_convert/1aec7920c189760995a94da31c35ea8a.jpeg)
使用binwalk-Me命令,解压使用上面链接下载的固件文件。
binwalk -Me IoTGoat-raspberry-pi2.img
![](https://img-blog.csdnimg.cn/img_convert/fbcc19f15b662d36a08933988d01af5c.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/fbcf20ec765bc6800ea8c7e703d04466.jpeg)
运行后会在固件同级目录创建_IoTGoat-raspberry-pi2.img.extracted目录。
![](https://img-blog.csdnimg.cn/img_convert/9a19b2ca7564995a7aa51c61f7acaa00.png)
进入_IoTGoat-raspberry-pi2.img.extracted目录可以看到squashfs-root文件系统,这就是固件的文件系统了。
3.3.固件测试环境
在刚才固件下载的链接下面下载固件vmdk虚拟磁盘文件。
这里选择的是vmware安装虚拟机的方式模拟运行固件,这一步主要是为了验证漏洞,也可以使用一些固件模拟软件或者真实