[ 정보보안 프로젝트 ] 펌웨어 추출하는 방법 (포트미러링)

이번 글에서는 이전 글에서 말했듯이 펌웨어를 추출하는 과정을 설명하도록 하겠습니다.

---

펌웨어를 추출하는 방법으로는 여러 가지가 존재합니다.

이 글에서는 비교적 쉽게 펌웨어를 추출할 수 있는 포트미러링을 활용하여 펌웨어를 추출해보도록 하겠습니다.

 

포트미러링이란?

포트미러링이란 공유기 또는 스위치에서 특정 포트를 설정하여 지정된 포트로 다른 포트에서 발생한 모든 네트워크 패킷 혹은 전체 패킷들을 복제하여 전송하는 방식을 포트미러링이라고 합니다.  

 

펌웨어 추출

포트미러링을 활용하기 위해서는 포트미러링을 지원하는 공유기 또는 스위치를 이용해야 하고 또한 펌웨어 업데이트 패킷을 미러링 하여 설치 주소를 받아오기 때문에 펌웨어 업데이트가 존재해야 합니다. 

 

저는 IpTIME의 N604S 공유기를 활용하여 TP-LINK Tapo-C200 IP캠 펌웨어를 추출하도록 하겠습니다.

( 포트미러링을 지원하는 제품이라면 뭐든 가능합니다! )

먼저 '트래픽 관리 -> 스위치 설정'에서 포트미러링을 활성화시켜줍니다.

포트미러링을 활성화한 이후 자신이 지정하였거나 시스템에서 지정해주는 포트에 랜선을 연결하고 자신이

분석할 환경의 PC에 연결시켜줍니다.

 

와이어샤크를 실행시키고 자신이 연결한 이더넷에 접속해줍니다.

이더넷에 접속하면 위와 같이 다른 포트들에서 발생한 패킷들을 확인할 수 있습니다.

http를 입력하여 http 패킷을 모두 가져옵니다.

---

여기서부터는 추출하려는 기기마다 차이가 존재할 수 있으나 추출하는 방법은

대개는 비슷하니 참고하시면서 추출을 진행하면 될 것 같습니다. 

 

[ 아래 글은 TP-LINK Tapo-C200 IP캠 기준 ]

 

우선 진행을 위해 IP캠을 공유기에 연결합니다.

IP캠 연결 및 설정을 끝낸 다음

업데이트 가능한 펌웨어가 존재하는지 확인합니다.

업데이트가 존재하는 것을 확인하였다면 기기의 펌웨어를 업데이트시켜줍니다.

 

업데이트를 진행한 이후 와이어샤크를 통해 http 패킷을 확인해보면

위와 같이 펌웨어 설치 주소를 받아오는 것을 확인할 수 있습니다.

해당 패킷을 더블클릭하여 자세한 내용을 살펴보면 설치 URL을 확인할 수 있고

위 URL로 접속하면 다음과 같이 펌웨어를 설치할 수 있습니다.