最近開始看 iot 安全,但都沒進展,沒啥想法寫文章QQ
這篇寫寫今年 Defcon 有人發表的透過傳真協定打入內網
想要看影片可以來這
先簡單摘要一下:
研究人員想研究有沒有其他的滲透手段來攻擊公司內網,而在日新月異的現代,
辦公室仍有傳真機的身影,故而想研究其是否也可以做為一個攻擊點。
其實整篇文章看完下來,我覺得是可以看看他人是怎麼做研究,是怎麼去做分析的
然後全部文章都打就有點變成翻譯文章了= =,所以這邊就寫點小摘要就好
因為一開始全部都是未知的,所以他們先將 firmware 丟到 ida pro 做分析
可以得知一些訊息:
然後透過關鍵字丟 google 搜尋來加深理解,然後一樣繼續 ida pro 分析
盡量多了解各函數功能,到一個瓶頸後,嘗試用動態分析理解該功能
首先是找設備的 debug port ,然後接上去後發現 shell 權限不高,所以要提權
所以根據前面靜態分析的結果上網找有沒有 1-day 漏洞可用
然後攻擊者找到後,可以提權做到更多功能,之後就是找攻擊點
後面一樣繼續分析後,找到漏洞可以攻擊寫 exploit 打過去這樣
整個過程很簡略講是這樣
一些比較細的內容沒有寫,就是寫個大概而已,但我覺得其實看這種文章
就是跟現實接觸蠻像的,大抵也都是先分析,根據現有資訊去找 1-day
或者你可能也可以找到相似的洞變成自己的 0-day 也有可能...