HackTrickstip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Integridade do Firmware
O firmware personalizado e/ou binários compilados podem ser carregados para explorar falhas de verificação de integridade ou assinatura. Os seguintes passos podem ser seguidos para a compilação de um backdoor bind shell:
- O firmware pode ser extraído usando firmware-mod-kit (FMK).
- A arquitetura do firmware alvo e a ordem de bytes devem ser identificadas.
- Um compilador cruzado pode ser construído usando Buildroot ou outros métodos adequados para o ambiente.
- O backdoor pode ser construído usando o compilador cruzado.
- O backdoor pode ser copiado para o diretório /usr/bin do firmware extraído.
- O binário QEMU apropriado pode ser copiado para o rootfs do firmware extraído.
- O backdoor pode ser emulado usando chroot e QEMU.
- O backdoor pode ser acessado via netcat.
- O binário QEMU deve ser removido do rootfs do firmware extraído.
- O firmware modificado pode ser reempacotado usando FMK.
- O firmware com backdoor pode ser testado emulando-o com a ferramenta de análise de firmware (FAT) e conectando-se ao IP e porta do backdoor alvo usando netcat.
Se um shell root já foi obtido através de análise dinâmica, manipulação do bootloader ou testes de segurança de hardware, binários maliciosos pré-compilados, como implantes ou shells reversos, podem ser executados. Ferramentas automatizadas de payload/implante, como o framework Metasploit e 'msfvenom', podem ser aproveitadas usando os seguintes passos:
- A arquitetura do firmware alvo e a ordem de bytes devem ser identificadas.
- Msfvenom pode ser usado para especificar o payload alvo, IP do host atacante, número da porta de escuta, tipo de arquivo, arquitetura, plataforma e o arquivo de saída.
- O payload pode ser transferido para o dispositivo comprometido e garantir que ele tenha permissões de execução.
- O Metasploit pode ser preparado para lidar com solicitações recebidas iniciando o msfconsole e configurando as configurações de acordo com o payload.
- O shell reverso meterpreter pode ser executado no dispositivo comprometido.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.