اجي نلعبو مع الFirmwares (الجزء 1)

وحدة من العابي المفضلة هو نلقى ثغرات فأجهزة IoT، علاش؟ ا سيدي لحقاش المصنّعين صعيب يصححوها فكاع الأجهزة لحقاش فأغلب الحالات التحديث خاص يتدار بشكل يدوي، اضافة انه اذا لقيتي ثغرة وحدة كتحس براسك فيدك سلاح تضرب بيه كاع الأجهزة الشبيهة اللي غتلقى اونلاين بمساعدة “المقدّم” Shodan او Zoomeye

اذا ما عرفتيش شنا هو الFirmware، هونظام الثشغيل المصغّر اللي كيكون فأجهزة IoT فحال الروتورات، الGateways او حتى ثلاجات او الات تصبين.

بالنسبة للأدوات شخصيا عندي جوج خيارات، اذا كانت طلّة خفيفة و غالبا هي اللي كندير، كنستعمل Binwalk و بعد ما تأنسطاليه يكفي تكتب اسم الملف بعد binwalk باش تشوف اينا Filesystem و تحدد واش Squashfr ولا Cramfs و تفسخو تطل عليه

الخيار الثاني هو اصدار على قدو ديال Linux سميتو Attify و اللي مجموع فيه كاع الأدوات اللازمة باش تدير تحليل متكامل

الهدف ديالي من هادشي هو اما نلقى مثلا المصنّع خاشي وسط النظام اسم مستخدم و كلمة مرور سريين او ثغرات اللي تساعدني على الوصول للوحة التحكم وصولا لثغرات اللي ممكن نتلاعب بالنظام باش يدير داكشي اللي بغيت ولو بلا معلومات دخول

فالجزء الثاني غادي نحط ثغرة فجهاز معين و كيفاش حليت الfirmware, ما زال كنختار بين روتور او Voip gatway و اللي عندو شي اقتراح آخر يحطو فكومونطير.