пентест iot устройств
-
Статья Пентест IoT-устройств: от разведки и разборки до эксплуатации по OWASP ISTG
На последних трёх проектах по тестированию безопасности IoT я вскрывал корпуса устройств, подключался к UART - и в двух случаях из трёх получал root-шелл без единого запроса пароля. Третье устройство хотя бы запросило логин, но пара admin:admin прошла сразу. По опыту индустрии, в подавляющем...- Сергей Попов
- Тема
- owasp iot top 10 owasp istg uart jtag отладка анализ прошивки iot аппаратный пентест безопасность умных устройств пентест iot устройств тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Эмуляция прошивок embedded Linux: QEMU, Firmadyne и динамический анализ без устройства
Три месяца назад получил прошивку промышленного роутера на MIPS - заказчик хотел проверить веб-интерфейс управления, но само устройство стояло на закрытом объекте за двумя периметрами. Через 40 минут после binwalk -e у меня был работающий lighttpd в QEMU user-mode, а через два часа - command...- Сергей Попов
- Тема
- binwalk извлечение прошивки firmadyne анализ прошивки firmware analysis tools mips arm эмуляция qemu эмуляция iot динамический анализ прошивок пентест iot устройств
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Беспроводной пентест в 2025: атаки на Wi-Fi, Bluetooth и ZigBee
На Red Team-проекте для розничной сети в начале 2025 года скоуп включал стандартное «проверить беспроводной периметр». В документации - WPA3, на площадке - Cisco WLC. Казалось, дело закроется рекомендацией «всё в порядке». На деле все AP работали в WPA3 Transition Mode, параллельно принимая...- Сергей Попов
- Тема
- aircrack-ng bluetooth hacking evil twin атака wifi пентест wpa2 атака zigbee уязвимости беспроводной пентест пентест iot устройств
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки
-
Статья CVE-2026-6112 и CVE-2026-6113: уязвимость Command Injection в Totolink A7100RU — от анализа прошивки до детекции
Два command injection в роутере Totolink A7100RU - и оба без аутентификации. Один HTTP POST к /cgi-bin/cstecgi.cgi, и ты root. PoC лежат на GitHub, патча нет и, судя по истории Totolink с поддержкой, может и не будет. Ни один русскоязычный ресурс не разобрал эти CVE руками - с распаковкой...- Сергей Попов
- Тема
- command injection iot cve-2026-6112 cve-2026-6113 soho роутер безопасность suricata правила детекции totolink a7100ru пентест iot устройств уязвимость прошивки роутера
- Ответы: 0
- Раздел: Threat Intel