Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

|

Benzer bir sunumlar


... konulu sunumlar: "|"— Sunum transkripti:

1 |

2 Donanım yazılımı (firmware) nedir ? Sonuç Örnek analizler Analiz yöntemleri ve araçları | Neden analiz edilmelidir ?

3 |

4 Finans sektörünün ihtiyaçlarına ve günün teknolojilerine uygun hizmetler sunan, ürünler meydana getiren, NBG Grup ş irketlerinden Finansbank’ın Bilgi Teknolojileri i ş tiraki olan IBTech firmasında Kıdemli Sızma Testi Uzmanı olarak çalı ş maktayım.

5 |

6 Evinizde en az bir adet donanım yazılımına sahip cihaza sahip oldu ğ unuzu biliyor musunuz ? Artık biliyorsunuz Akıllı telefonlar, akıllı TV’ler, kameralar, akıllı buzdolapları, modemler, uydu alıcıları vs. Peki bu donanımlar akıllı oldukları kadar da güvenliler / güvenilirler mi ? Bunlardan kaç tanesi ev a ğ ınıza ba ğ lı ? 2? 3? 5+ ?!?

7 | Güvenli ğ iniz için Zafiyet ara ş tırması için Ödül programları (bug bounty) için Merakınızı gidermek için

8 |

9 Statik Analiz: Ş ifreler, gizlenmi ş sayfalar, arka kapılar vb. bulunabilir. Dinamik Analiz: Binwalk, firmware-mod-kit, strings, file vb. araçlar ile donanım yazılımı statik olarak analiz edilebilir. Zafiyet analizi / do ğ rulaması yapılabilir. JTAG ile donanım cihazı hata ayıklayıcı ile analiz edilebilir. UART üzerinden i ş letim sistemine ba ğ lantı kurulabilir. Binwalk, firmware-mod-kit, strings, file vb. araçlar ile

10 | Evinizde kullandı ğ ınız modeminizin ne kadar güvenli oldu ğ unu ö ğ renmek için güvenlik ara ş tırması yapmaya karar verdiniz. İ htiyaç listesi: Tornavida seti, ana kart üzerinde UART giri ş i, USB - TTL UART CP2104 çevirici, Putty veya SecureCRT, Dijital Avometre Telnet ile modeme ba ğ lanıp, OS üzerindeki programlarda arka kapı arayacaksınız fakat telnet ş ifresini bilmiyorsunuz.

11 |

12 Evinizde kullandı ğ ınız modeminiz ile ISS’inizin, TR069 yönetim protokolü üzerinden haberle ş ti ğ ini ö ğ rendiniz. İ htiyaç listesi: Charles veya Burp Suite Proxy, donanım yazılımı, binwalk, strings Peki bu protokol üzerinden gelen/giden parametreler neler ? İ leti ş im, güvenli bir kanal üzerinden mi gerçekle ş iyor? Sorular, sorular aklınızdaki sorular ve yanıtları için;

13 |

14 ISS’inizin hediye modem kampanyasından faydalanarak bir modem aldınız ve bu modem ön tanımlı ISS ayarları ile geldi. İ htiyaç listesi: donanım yazılımı, binwalk, strings Modemin ayarlarında zafiyete yol açan bir yapılandırma hatası veya eksikli ğ i var mı ? Modem donanım yazılım güncelemelerini üreticiden mi yoksa ISS’ten mi alıyor ? Sorular, sorular aklınızdaki sorular ve yanıtları için;

15 |

16 Modemlerin yönetim sayfalarında kimi zaman zafiyetlerin kimi zaman ise arka kapıların olabilece ğ ini biliyorsunuz. İ htiyaç listesi: IDA Pro, Qemu, MIPS Assembly bilgisi, file, strings vb. Temmuz ayında TP-Link kullanıcılarının ba ş ına gelenleri gördükten sonra modeminizi incelemeye karar verdiniz. Modeminizde yer alan uygulamalarda ne tür zafiyetler var ? Ş üphelendi ğ iniz de nasıl do ğ rulayabilirsiniz ? (Disassemble && Debug)

17 |

18 Donanım yazılımınızın pe ş inde rakipleriniz, dolandırıcılar, casuslar olabilir. Donanım yazılımınızı internette payla ş ıma açmadan önce mutlaka sıkıla ş tırmanız gerekmektedir. Aksi halde zafiyetlerin ke ş fedilmesi ve kötüye kullanılması dü ş ündü ğ ünüzden daha da kısa (Retweet) sürebilir.

19 |

20 Donanım yazılımını yamamak (patch) için firmware-mod-kit aracından faydalanabilirsiniz../extract-firmware ile donanım yazılımını açabilirsiniz. fmk klasöründe bulunan donanım yazılımına ait olan dosyaları de ğ i ş tirdikten sonra./build-firmware.sh ile paketleyebilirsiniz.

21 |

22 Donanımlar kapalı kutudan ibaret de ğ ildir, donanım yazılımına ula ş mak ve içeri ğ ini görüntülemek oldukça kolay olabilir. Donanım yazılımlarında tespit edilen bir zafiyetin kötüye kullanımının etkisi çok yüksek olabilir. Donanımlarda kullanılan i ş letim sistemleri, modern i ş letim sistemleri kadar güvenli de ğ ildir. Donanım yazılımları meraklı ki ş ilerce açılabilir, de ğ i ş tirilebilir ve tekrar paketlenebilir. (imza kontrolü)

23 | I can only show you the door. You're the one that has to walk through it. Morpheus

24 | https://www.mertsarica.com https://twitter.com/mertsarica


"|" indir ppt

Benzer bir sunumlar


Google Reklamları