аппаратный пентест
-
Статья Пентест IoT-устройств: от разведки и разборки до эксплуатации по OWASP ISTG
На последних трёх проектах по тестированию безопасности IoT я вскрывал корпуса устройств, подключался к UART - и в двух случаях из трёх получал root-шелл без единого запроса пароля. Третье устройство хотя бы запросило логин, но пара admin:admin прошла сразу. По опыту индустрии, в подавляющем...- Сергей Попов
- Тема
- owasp iot top 10 owasp istg uart jtag отладка анализ прошивки iot аппаратный пентест безопасность умных устройств пентест iot устройств тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Аппаратный пентест: JTAG, UART и SPI для извлечения прошивок и получения shell
На аудите сетевого оборудования промышленного объекта четыре UART-пада нашлись за двадцать минут после вскрытия корпуса - два из них давали root shell без аутентификации, третий выплёвывал лог загрузки с паролями в plaintext. Прошивка, снятая через SPI с микросхемы Winbond W25Q16, содержала...- Сергей Попов
- Тема
- hardware hacking iot jtag отладка spi flash дамп uart пентест анализ прошивки реверс-инжиниринг аппаратный пентест извлечение прошивки
- Ответы: 2
- Раздел: Hardware Hacking / Аппаратный хакинг