网络设备安全第一弹 -- 总体路线
创始人
2025-01-08 22:05:58
0
一、网络设备安全整体研究路线图

1. 前期 - 构建研究环境、熟悉设备功能

① 信息收集:收集默认开放的端口和对应的服务、公开漏洞信息的收集

② 固件提取:官网下载、流量捕获、存储器转储

③ 固件解包、文件系统提取:手动提取、自动解析(binwalk、firmware-mod-kit)、直接转储

④ 调试平台搭建:仿真环境调试、实体设备调试、串口调试

2. 中期 - 突破利用

① 已知漏洞:直接利用公开漏洞或者在公开漏洞调试、改造的基础上获取权限

② 未知漏洞:基于固件解包后文件的静态逆向分析或基于动态调试,发现未公开漏洞获取权限

3. 后期 - 持续利用

① 口令获取:查找、解密用户名和密码的配置文件

② 内存后门:实现脚本级的后门控制

③ 固件后门:实现固件级的后门控制(分析固件结构、加解密算法、实现固件解析、固件重打包)

二、网络设备安全常用工具

逆向工具:idapro、Ghidra、IDEA、恒析逆向工具集

调试工具:gdb(gdb-multiarch + 插件 pwndbg + 插件 peda + 插件 gef)

比对工具:Bindiff6+、Beyond compare

插桩工具:pintools、dynamirio

代码工具:Python(pwntools、requests)、Go、Java

渗透工具:Burpsuite、Nmap

Shellcode 工具:msfvenom+msfconsole、https://www.exploit-db.com/、http://shell-storm.org/

Linux 软件包:docker

功能性插件:Rop 工具(多架构:ROPgadget - 通用、mipsrop(ida7.0)、PPCGadgetFinder、Ropper(https://github.com/sashs/Ropper)、ROPMe、个人脚本)、checksec、libcsearcher、firmwalker

固件解包:binwalk 完整版、firmware-mod-kit 工具包(https://gitlab.com/kalilinux/packages/firmware-mod-kit)

固件模拟:qemu、FirmAE、Firmadyne、firmware-analysis-toolkit

交叉编译工具:交叉编译环境 gnu、buildroot

实体设备工具:gdbserver(多架构:https://github.com/hugsy/gdb-static/、https://github.com/rapid7/embedded-tools/tree/master/binaries/gdbserver、https://github.com/stayliv3/gdb-static-cross、https://gitee.com/h4lo1/HatLab_Tools_Library/tree/master/%E9%9D%99%E6%80%81%E7%BC%96%E8%AF%91%E8%B0%83%E8%AF%95%E7%A8%8B%E5%BA%8F/gdbserver

资产收集工具:fofa、zoomeye、shodan、censys、hunter、leakix、gartner

虚拟机:attifyos、embedos

三、常用资料
1. 漏洞收集网站

国外:CVE、Vuldb:https://vuldb.com/?vendor、 NVD 官网: https://nvd.nist.gov/vuln、 其他的比较好的官网:https://cxsecurity.com/cvemap/、 https://cve.ics-csirt.io/cve、 https://vulmon.com/

国内:CNVD 官网、阿里云漏洞库:https://avd.aliyun.com/nvd/list、 腾讯漏洞库:https://www.tenable.com/cve/newest、 网安漏洞库:https://vul.wangan.com/、360 应急响应中心、360 漏洞云

2. 常见平台与安全实验室

国外:

https://attackerkb.com/activity-feed、

https://ssd-disclosure.com/、

https://blog.talosintelligence.com/、

https://blog.relyze.com/、

https://www.crowdstrike.com/blog/、

https://security.humanativaspa.it/category/news/、

https://onekey.com/、

https://www.zerodayinitiative.com/、

国内:http://www.ctfiot.com/、

https://iotsec-zone.com/、

https://paper.seebug.org/ 、

https://www.hacking8.com/bug-iot/bug-iot-start.html

3. 博客

https://xuanxuanblingbling.github.io/archives/、

https://cq674350529.github.io/、

https://delikely.github.io/2099/01/01/IOT-Vulns/、

https://bestwing.me/、

https://www.hacking8.com/bug-iot/bug-iot-start.html、

https://wzt.ac.cn/、

https://www.yuque.com/cyberangel/rg9gdm、

https://re1own.github.io/

四、学习路线

在后续的文章中,将按照该路线依次更新:

1.IOT 硬件基础

2.IOT 协议基础

3.pwn 基础

4. 固件基础

5. 固件仿真

6. 嵌入式 web 基础

7.IOT CVE 复现

相关内容

热门资讯

绝活儿辅助!广西老友玩老是输怎... 绝活儿辅助!广西老友玩老是输怎么办(辅助挂)都是真的有辅助app(讲解有挂)在进入广西老友玩老是输怎...
法门辅助!福建13水插件(辅助... 法门辅助!福建13水插件(辅助挂)一贯是有辅助技巧(有挂技术)1、许多玩家不知道福建13水插件辅助怎...
办法辅助!潮友会app下载官方... 办法辅助!潮友会app下载官方辅助器(辅助挂)真是真的是有辅助app(有挂教程)该软件可以轻松地帮助...
妙招辅助!邯郸胡乐挂辅助(辅助... 妙招辅助!邯郸胡乐挂辅助(辅助挂)好像存在有辅助插件(有挂方略)1、上手简单,内置详细流程视频教学,...
教程书辅助!乐酷辅助(辅助挂)... 教程书辅助!乐酷辅助(辅助挂)其实存在有辅助脚本(有挂细节)乐酷辅助能透视中分为三种模型:乐酷辅助模...
学习辅助!决战卡五星辅助(辅助... 学习辅助!决战卡五星辅助(辅助挂)本来真的是有辅助软件(有人有挂)学习辅助!决战卡五星辅助(辅助挂)...
绝活辅助!边锋嘉兴麻将辅助器(... 绝活辅助!边锋嘉兴麻将辅助器(辅助挂)真是真的有辅助神器(新版有挂)1、边锋嘉兴麻将辅助器公共底牌简...
举措辅助!枫叶辅助器(辅助挂)... 举措辅助!枫叶辅助器(辅助挂)本来存在有辅助技巧(竟然有挂)1、下载好枫叶辅助器正确养号方法之后点击...
讲义辅助!点我达辅助(辅助挂)... 讲义辅助!点我达辅助(辅助挂)一直存在有辅助技巧(有人有挂)1、点我达辅助辅助器安装包、点我达辅助辅...
模块辅助!威信茶馆有挂的吗(辅... 模块辅助!威信茶馆有挂的吗(辅助挂)一直真的是有辅助脚本(揭秘有挂)1、玩家可以在威信茶馆有挂的吗线...