【工具篇】Firmwalker车联网安全实用小工具介绍

这篇具有很好参考价值的文章主要介绍了【工具篇】Firmwalker车联网安全实用小工具介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

前言
firmwalker这个小工具在工作中也一直在用,正好领导说要写一篇这个工具的分析说明文章,经过询问可以发表博客。由于一直在用,所以末尾优劣势部分存在一些主观想法。

编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
PS:文章末尾有联系方式,交个朋友吧~

本文链接:https://hollk.blog.csdn.net/article/details/129039641
防爬链接,未经允许请勿转载

概述

Firmwalker是一个纯shell语言编写的脚本工具项目,主要适用于物联网中固件文件系统检索扫描工作。可以在https://github.com/craigz28/firmwalker中下载项目源码,项目目录结构如下:

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

使用方法

首先下载firmwalker项目至本地并进入项目目录:

git clone https://github.com/craigz28/firmwalker && cd firmwalker-master

为firmwalker.sh赋予执行权限:

chmod +x firmwalker.sh

使用格式如下:

./firmwalker.sh {被测试文件系统根目录} {扫描结果输出路径}

例:./firmwalker.sh ~/work/squashfs-root/ ~/work/result/firmwalker.txt

功能介绍

在实际物联网、车联网渗透测试过程中,firmwalker主要在前期信息搜集阶段进行使用。根据在文件系统中进行关键字检索,获取可能具有价值的敏感数据或文件。其中firmwalker可以实现的主要功能有:

检索etc/shadow和 etc/passwd

根据data目录中passfiles文件记录的passwdshadow*.psk进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

检索Unix-MD5 hashes

根据firmwalker.sh中提供的正则表达式检索文件系统中的Unix-MD5 hashes。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

枚举etc/ssl目录下内容。

根据firmwalker.sh中提供的ls命令枚举etc/ssl目录下内容。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索 SSL相关文件,例如.pem、.crt 等。

根据data目录中sslfiles文件记录的*.crt*.pem*.cer*.p7b*.p12*.key进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索 SSH相关文件

根据data目录中sshfiles文件记录的authorized_keys *authorized_keys*host_key*host_key*id_rsa*id_rsa*id_dsa*id_dsa**.pub进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索配置文件

根据data目录中files文件记录的*.conf*.cfg*.ini进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

寻找数据库文件

根据data目录中dbfiles文件记录的*.db*.sqlite*.sqlite3进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

寻找脚本文件

根据firmwalker.sh中提供的*.sh作为关键字进行检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索其他 .bin文件

根据firmwalker.sh中提供的*.bin作为关键字进行检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

查找关键字,例如 admin、password、remote 等

根据data目录中patterns文件记录的upgradeadminrootpasswordpasswdpwddropbearsslprivate keytelnetsecretpgpgpgtokenapi keyoauth进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索物联网设备上使用的常见网络服务器

根据data目录中webservers文件记录的apachelighttpdalphapdhttpd进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索常见的二进制应用,例如 ssh、tftp、dropbear等

根据data目录中binaries文件记录的sshsshdscpsftptftpdropbearbusyboxtelnettelnetdopenssl进行关键字检索。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

搜索 URL、电子邮件地址和 IP地址

根据firmwalker.sh中提供的正则表达式进行检索URL、电子邮件地址和IP地址。

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

支持使用 Shodan CLI调用 Shodan API(实验性)

firmwalker,工具篇,车联网,物联网,firmwalker,车联网工具,物联网工具

优劣势(主观)

优势

通过在实际工作中对firmwalker的使用,得出如下四点优势说明:

l 可移植性强

由于firmwalker项目是纯shell脚本,因此具备多平台可移植性特点。在无法获取固件文件系统的情况下,firmwalker可以直接拷贝至设备内部终端使用。

l 体积小

去除不必要的eslintrc扩展json文件、项目logo、README文件,主体功能文件仅占86k存储空间,如果将/data/目录下匹配字段写进firmwalker.sh主执行文件中,整体存储空间占比可以压缩至更小。在存储空间有限的物联网设备中,小体积工具更容易在设备终端中直接运行。

l 速度快

由于firmwalker为脚本工具,因此不需要调用复杂的动态链接库进行功能实现,大部分工作仅依靠系统命令直接完成,因此扫描整个文件系统的速度很快。

l 正常情况下敏感数据文件检索相对全面

在firmwalker.sh工具中集成了多种敏感文件的检索功能,相比于手动逐个敏感文件检索,firmwalker检索范围更加全面。可以在车联网渗透测试中的系统安全以及数据安全部分发挥巨大作用。

遇到的问题

Firmwalker在具备如上四点优势的同时,也存在一下五点劣势点:

l 非正常情况下存在漏报

Firmwalker从技术实现的角度来看,主要原理是对关键字匹配。当关键字被开发者有意修改为其他字符时,firmwalker由于没有启发式算法协助,将无法对修改后的关键字进行扫描检索,导致漏报。

当关键字在二进制文件中不以字符串数组形式存储,而是以字符拼接形式存储的情况下,firmwalker无法检索完整关键字,导致漏报。

l 存在误报情况

Firmwalker常用grep命令进行关键字检索,当非敏感二进制文件的字符串表中存在部分关键字时,firmwalker仍判定该二进制为敏感文件,导致误报。

l 部分功能鸡肋

Firmwalker具备静态代码分析功能,但静态分析的主体功能并不是在脚本中,而是调用eslint工具进行实现。在设备终端中可能没有足够容纳eslint的空间,如果可以容纳eslint,安装和执行的限制都很大,这和firmwalker轻量化的特点背道而驰。并且有更加强大的开源工具可以替代执行静态分析功能,例如FACT。

l 检索IP、URL、Email时间过长

由于IP、URL、Email是根据正则表达式进行检索,匹配速度低,导致整体扫描时间增加。个人在车联网测试过程中会将这三项扫描注释掉。

l 无单项敏感数据文件操作功能

在单独增加、修改、删除/data/目录下某文件中的关键字后,无法对操作的关键字进行单独检索扫描,只能整体执行一遍。当然,可以通过注释的方式去掉不需要检索扫描的部分来缩短扫描时间,但实际上增加了工作量。

总结

Firmwalker作为一个脚本工具,具备轻量化、多平台适配、检索敏感文件全面等特点。虽然存在一些小问题,但也都是在极特殊情况下才会显现而出。整体来开,firmwalker在车联网渗透测试中,可以大大缩减工作量,从而快速定位敏感数据文件,在系统安全以及数据安全方面具有独特的作用。

交个朋友吧~
扫描下方二维码,一起讨论研究👇👇👇文章来源地址https://www.toymoban.com/news/detail-810627.html

到了这里,关于【工具篇】Firmwalker车联网安全实用小工具介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

     渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知晓系统中存在的安

    2024年02月02日
    浏览(46)
  • 网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍

    目录 动态分析技术调试器 什么是OllyDbg OllyDbg能干什么 OllyDbg窗口介绍 1、反汇编面板窗口 2、信息面板窗口 3、数据面板窗口 4、寄存器面板窗口 5、栈面板窗口 动态分析技术中最重要的工具是调试器,分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式

    2024年02月11日
    浏览(48)
  • 推荐九大类实用的AI工具网站 | 最实用的AI工具网站推荐大全(建议收藏!!!)

    随着AI技术的快速发展,越来越多的网站开始提供AI工具,以帮助用户解决日常工作和生活中的问题。在这篇博客中,将为大家推荐一些实用的AI工具网站。 Write With Transformer(https://transformer.huggingface.co/):基于GPT系列模型的自动写作工具,可以帮助用户完成各种写作任务。

    2024年02月08日
    浏览(59)
  • 华为手机实用功能介绍

    一、内置app介绍   分四块介绍,包括出门款、规划款、工作款和生活款。 出门款:红色框框部分,照镜子化妆/看天气 规划款:黄色框框部分,日程表/计划表/番茄时间/计时 工作款:蓝色框框部分,便笺/录音/拍照/计算/办公 生活款:绿色部分,运动打卡/享受音乐 二、滚动

    2024年02月11日
    浏览(27)
  • Colmap 实用教程 —— 整体介绍

    https://colmap.github.io/index.html 获取丰富纹理的图像。避免完全无纹理的区域,比如白墙和空的桌子。如果物体本身没有足够的背景,可以考虑增加待纹理的背景。 图像的光照条件尽可能保持一致。避免高的动态范围,比如逆光图片或者透过门窗的图片。同时避免有光泽的表面的

    2024年02月11日
    浏览(119)
  • Transformer 模型实用介绍:BERT

    动动发财的小手,点个赞吧! 在 NLP 中,Transformer 模型架构是一场革命,极大地增强了理解和生成文本信息的能力。 在 本教程 [1] 中,我们将深入研究 BERT(一种著名的基于 Transformer 的模型),并提供一个实践示例来微调基本 BERT 模型以进行情感分析。 BERT 由 Google 研究人员

    2024年02月16日
    浏览(28)
  • Linux性能优化--实用工具:性能工具助手

    本章介绍一些在Linux系统上可用的实用程序,它们能够加强性能工具的有效性和可用性。实用工具本身不是性能工具,但是当它们与性能工具一起使用时,它们可以帮助完成如下功能:自动执行繁琐的任务、分析性能统计数据,以及创建性能工具友好的应用程序。 阅读本章后

    2024年02月07日
    浏览(46)
  • 无极低代码,免费工具在线实用工具分享

      在当今数字化的时代,我们需要尽可能地减少手动操作,提高工作效率。这就是为什么我们需要一些在线工具来帮助我们完成一些繁琐的任务。以下是一些无极低代码网集成的在线工具,可以帮助您更快、更轻松地完成任务。 项目周期计算 :可以帮助您计算项目周期,以

    2024年02月16日
    浏览(56)
  • Flink CDC介绍和简单实用

    CDC是Change Data Capture(变更数据获取)的简称。核心思想是,监测并捕获数据库的变动(包括数据或数据表的插入、更新以及删除等),将这些变更按发生的顺序完整记录下来,写入到消息中间件中以供其他服务进行订阅及消费。 基于查询和基于binlog 从 ETL 的角度进行分析,

    2024年02月06日
    浏览(38)
  • Airtest的iOS实用接口介绍

    前段时间Airtest更新了1.3.0.1版本,里面涉及非常多的iOS功能新增和改动,今天想详细跟大家聊一下里面的iOS设备接口。 PS:本文示例均使用本地连接的iOS设备,Airtest版本为1.3.0.1 。 Airtest支持通过本地.ipa文件安装APP,也支持通过下载链接安装APP,以本地ipa文件为例: 当然上述

    2024年02月12日
    浏览(23)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包