[ 정보보안 프로젝트 ] Tapo C200 IP camera - 콘솔 접속
본 과정은 " Tapo C200 IP camera - 하드웨어 분석 " 이후 진행되는 내용입니다.
[ 정보보안 프로젝트 | Day - 2 ] Tapo C200 IP camera - 하드웨어 분석
[ 동작 모습 ] 더보기 [ 하드웨어 분해 ] 더보기 Tapo C200 카메라는 다른 카메라에 비해 비교적 쉽게 외부 케이스를 분리할 수 있었다. 상단의 케이스와 하단의 케이스는 나사를 풀지 않고 카메라를
devdori.tistory.com
콘솔에 접속하려면 위와 같이 생긴 USB to UART 모듈을 사용해야 합니다.
USB to UART 모듈을 사용하기 위해서는 하드웨어 기판에 존재하는 UART포트와 모듈을 연결해주어야 합니다.
저희는 저번 시간에 UART 포트의 위치를 확인했습니다.
다음 사진이 저번에 확인한 UART 포트 위치입니다.
이 하드웨어 기판은 UART포트의 형태가 구멍이 뚫려있는 관통형이 아니기 때문에
안정적인 접속을 위해 납땜을 통해 연결해주도록 하겠습니다.
기존 분석과정에서 찾은 UART포트에 다음과 같이 선을 납땜해줍니다.
납땜한 선을 USB to UART 모듈에 연결해줍니다.
[ 이 글에서는 우분투를 사용하여 콘솔에 접속해보도록 하겠습니다 ]
우분투를 실행시키고 해당 모듈을 PC에 연결해줍니다.
모듈을 연결한 다음 터미널에서 아래 명령어를 입력해줍니다.
dmesg위 명령어를 입력하면 다음과 같이 모듈이 ttyUSB0에 연결된 것을 확인할 수 있습니다.
모듈 연결을 확인한 다음에는 아래 명령어를 입력해줍니다.
sudo screen /dev/ttyUSB0 57600위 명령어를 입력하고 난 이후 Tapo C200의 전원을 키면 터미널을 통해 부팅 로그를 확인할 수 있습니다.
조금 기다리면 다음과 같이 로그인을 하라는 화면이 나타나는 것을 확인할 수 있었습니다.
기기 마다 다르지만 저희 기기에서는 로그인을 해야지만 쉘에 접근할 수 있었습니다.
[ 부팅로그 분석 ]
하드웨어가 부팅되는 과정에서 위와 같은 로그를 확인할 수 있었는데 이는 하드웨어의 정보와 관련된 로그인 것 같다.
이번 과정에서는 콘솔 접근까지는 성공했지만 root의 패스워드를 모르기 떄문에 루트 쉘에 접근할 수 없었습니다 ㅠㅠ
이제 다음 과제는 로그인하고 쉘에 접속하는게 될 것 같습니다!
따라서
다음 글에서는 펌웨어를 추출하고 분석하는 과정을 설명드리도록 하겠습니다!
'Project > 정보보안 프로젝트' 카테고리의 다른 글
| [ 정보보안 프로젝트 ] 펌웨어 추출하는 방법 (포트미러링) (1) | 2021.12.18 |
|---|---|
| [ 정보보안 프로젝트 ] 공유기 펌웨어 환경 구축 (5) | 2021.11.16 |
| [ 정보보안 프로젝트 ] Tapo C200 IP camera - 하드웨어 분석 (0) | 2021.11.07 |
| [ 정보보안 프로젝트 ] CVE 분석 및 1 - Day 취약점 구현 (0) | 2021.10.16 |
| [ 정보보안 프로젝트 ] 주제 선정 및 계획 (0) | 2021.10.16 |