| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 固件安全入门日志Day.1 -> 正文阅读 |
|
[系统运维]固件安全入门日志Day.1 |
无论是公网连接还是独立的网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试和固件逆向,在即将进行评估时,请使用以下方法作为指导。该方法包括九个阶段,旨在使安全研究人员,软件开发人员和信息安全专业人员能够进行固件安全测试研究。 以下各节将在适用的情况下通过支持示例进一步详细介绍每个阶段。 原文报告如下: https://scriptingxss.gitbook.io/firmware-security-testing-methodology/ 可以通过以下链接下载 Ubuntu 虚拟机(EmbedOS),其中包含在本文档中使用的固件测试工具。有关 EmbedOS 工具的详细信息,可以在以下存储库 https://github.com/scriptingxss/EmbedOS 中的 GitHub 上找到。
0x01 信息收集 在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成。奇热尝试收集以下内容: · 支持的 CPU 架构 · 操作系统平台 · 引导程序配置信息(Bootloader configurations) · 硬件原理图 · 数据表 · 代码行(LoC)估计 · 源代码存储库位置 · 第三方组件 · 开源许可证(例如 GPL) · 更新日志 · FCC ID · 设计和数据流程图 · 威胁模型 · 以前的渗透测试漏洞报告 · 漏洞平台放出的漏洞(例如 BugCrowd 或 HackerOne) 上面列出的信息应在安全测试工作之前收集好,确保利用内部产品线开发团队来获取准确和最新的数据。了解应用的安全控制以及项目资料,已知的安全问题以及与漏洞有关的信息。 在可能的情况下,使用开源情报(OSINT)工具和技术来获取数据。如果使用开源软件,需要下载存储库,并根据代码库执行手动和自动静态分析。有时,开源软件已经使用了提供扫描结果的供应商提供的免费静态分析工具,例如 Coverity Scan 和 Semmle 的 LGTM。例如,下面的截图显示了 Das U-Boot 在 Coverity Scan 中的信息摘要。
图片:U-Boot 覆盖率扫描 图片:U-Boot 覆盖率扫描分析 以下是 LGTM 在 Dropbear 的分析结果截图。
图片:LGTM Dropbear 分析 图片:LGTM Dropbear 分析结果 掌握了这些信息后,应进行威胁建模,以分析出攻击面和影响范围。 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 17:35:46- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |