amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۱۴ دقیقه·۵ سال پیش

آنالیز Firmware دستگاه های IoT

در این محتوا به نحوه آنالیز Firmware دستگاه های IoT می‌پردازیم

نویسنده: امیرحسین تنگسیری نژاد

اول بررسی می‌کنیم که مفهوم IoT یعنی چی؟! درواقع IoT مخفف واژگان Internet Of Things می باشد که به معنی اینترنت اشیا می‌باشد. با ترجمه آن کمی می‌توان به موضوع پی‌برد ولی بریم سراغ توضیح؛ درواقع IoT نسل بعدی فناوری های ارتباطی و تبادل اطلاعات دنیایپ می‌باشد. هر روز هزاران دستگاه IoT در بازار عرضه ‌می‌شوند و بیشتر این دستگاه های از محیط های Cloud به منظور تبادل اطلاعات استفاده‌ می‌کند، از این رو این دستگاه ها از لحاظ امنیت از اهمیت بسیاری برخوردار هستند.

بحث امنیت IoT را نمی‌توان در یک محتوا توضیح داد و ما در این محتوا بیشتر به بررسی Firmware دستگاه های IoT می‌پردازیم

سیستم عامل دستگاه های IoT

یک نرم افزار برنامه نویسی شده که برو روی دستگاه های IoT نصب شده است و به عبارتی یک سیستم عامل شناخته می‌شود برای مثال Firmware مودم های D-link. این Firmware ها معمولا به صورت فایل .bin هستند و یک سری ها نیز با فرمت های فشرده شده مانند Tar, Zip و Bin وجود دارند

دریافت فایل Firmware

برای دریافت Firmware یک دستگاه می‌توانید به وب سایت آن دستگاه مراجعه کنید و Firmware آن را دانلود کنید و اگر درصورت نبودن از سازنده و یا سازندگان آن درخواست کنید و اگر هم جواب نگرفتید در اینترنت به دنبال آن بگردید

نحوه خارج سازی سازی Firmware از فرمت خاص خود

برای اینکار می‌بایست از ابزار binwalk(GitHub) استفاده کنید، این ابزار به منظور خارج سازی فایل های Firmware دستگاه های IoT از فرمت های همچون Bin مورد استفاده قرار میگیرد(البته این فقد یک قسمت از کار این ابزار قدرتمند می‌باشد) دیدن help این ابزار:

➜ ~ binwalk --help Binwalk v2.1.2 Craig Heffner, ReFirmLabs https://github.com/ReFirmLabs/binwalk Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU architecture of a file using the capstone disassembler -T, --minsn=<int> Minimum number of consecutive instructions to be considered valid (default: 500) -k, --continue Don't stop at the first match Signature Scan Options: -B, --signature Scan target file(s) for common file signatures -R, --raw=<str> Scan target file(s) for the specified sequence of bytes -A, --opcodes Scan target file(s) for common executable opcode signatures -m, --magic=<file> Specify a custom magic file to use -b, --dumb Disable smart signature keywords -I, --invalid Show results marked as invalid -x, --exclude=<str> Exclude results that match <str> -y, --include=<str> Only show results that match <str> Extraction Options: -e, --extract Automatically extract known file types -D, --dd=<type:ext:cmd> Extract <type> signatures, give the files an extension of <ext>, and execute <cmd> -M, --matryoshka Recursively scan extracted files -d, --depth=<int> Limit matryoshka recursion depth (default: 8 levels deep) -C, --directory=<str> Extract files/folders to a custom directory (default: current working directory) -j, --size=<int> Limit the size of each extracted file -n, --count=<int> Limit the number of extracted files -r, --rm Delete carved files after extraction -z, --carve Carve data from files, but don't execute extraction utilities -V, --subdirs Extract into sub-directories named by the offset Entropy Options: -E, --entropy Calculate file entropy -F, --fast Use faster, but less detailed, entropy analysis -J, --save Save plot as a PNG -Q, --nlegend Omit the legend from the entropy plot graph -N, --nplot Do not generate an entropy plot graph -H, --high=<float> Set the rising edge entropy trigger threshold (default: 0.95) -L, --low=<float> Set the falling edge entropy trigger threshold (default: 0.85) Binary Diffing Options: -W, --hexdump Perform a hexdump / diff of a file or files -G, --green Only show lines containing bytes that are the same among all files -i, --red Only show lines containing bytes that are different among all files -U, --blue Only show lines containing bytes that are different among some files -w, --terse Diff all files, but only display a hex dump of the first file Raw Compression Options: -X, --deflate Scan for raw deflate compression streams -Z, --lzma Scan for raw LZMA compression streams -P, --partial Perform a superficial, but faster, scan -S, --stop Stop after the first result General Options: -l, --length=<int> Number of bytes to scan -o, --offset=<int> Start scan at this file offset -O, --base=<int> Add a base address to all printed offsets -K, --block=<int> Set file block size -g, --swap=<int> Reverse every n bytes before scanning -f, --log=<file> Log results to file -c, --csv Log results to file in CSV format -t, --term Format output to fit the terminal window -q, --quiet Suppress output to stdout -v, --verbose Enable verbose output -h, --help Show help output -a, --finclude=<str> Only scan files whose names match this regex -p, --fexclude=<str> Do not scan files whose names match this regex -s, --status=<int> Enable the status server on the specified port

نحوه استخراج دریافت فایل Firmware با استفاده از binwalk

➜ ~ binwalk c7600rsp72043-adventerprisek9_li-mz.155-3.S10.bin DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 ELF, 32-bit MSB executable, version 1 (SYSV) 34291 0x85F3 Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 34686 0x877E Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 35087 0x890F Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 35485 0x8A9D Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 35885 0x8C2D Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 36441 0x8E59 Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 36852 0x8FF4 Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 37243 0x917B Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 37638 0x9306 Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 38029 0x948D Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 38585 0x96B9 Copyright string: &quotCopyright (c) 1986-2019 by Cisco Systems, Inc.&quot 38832 0x97B0 POSIX tar archive, owner user name: &quot_sp-spadventerprisek9_li-m.czbin&quot

محتویات استخراج شده معمولا در یک پوشه کنار همان Firmware ذخیره ‌می‌شوند

شروع آنالیز Firmware

پس از استخراج محتویات و خارج سازی Firmware از حالت خاص خود کارمان را به منظور انجام آنالیز شروع‌ می‌شود

ما با استفاده از ابزار (Gitub)firmwalker اینکار را انجام می‌دهیم زیرا آنالیز دستی Firmware کار بسیار حوصله سر بر و زمان بری می‌باشد و ما به منظور صرفه جویی در زمان از ابزار های که به صورت اتوماتیک اینکار را انجام می‌دهند استفاده می‌کنیم؛ یکی از این ابزار های اساس می‌باشد

ویژگی های ابزار firmwalker

  • etc/shadow and etc/passwd
  • list out the etc/ssl directory
  • search for SSL related files such as .pem, .crt, etc.
  • search for configuration files
  • look for script files
  • search for other .bin files
  • look for keywords such as admin, password, remote, etc.
  • search for common web servers used on IoT devices
  • search for common binaries such as ssh, tftp, dropbear, etc.
  • search for URLs, email addresses, and IP addresses
  • Experimental support for making calls to the Shodan API using the Shodan CLI

نحوه نصب ابزار firmwalker و شروع آنالیز

Installtion:

➜ git clone https://github.com/craigz28/firmwalker ➜ cd firmwalker ➜ firmwalker git:(master) chmod +x firmwalker.sh

Start Scan:

➜ firmwalker git:(master) ✗ ./firmwalker.sh bin









iotsecurityآنالیزامنیت سایبریاینترنت اشیا
شاید از این پست‌ها خوشتان بیاید