Project/정보보안 프로젝트
[ 정보보안 프로젝트 ] 펌웨어 추출하는 방법 (포트미러링)
[ 정보보안 프로젝트 ] 펌웨어 추출하는 방법 (포트미러링)
2021.12.18이번 글에서는 이전 글에서 말했듯이 펌웨어를 추출하는 과정을 설명하도록 하겠습니다. 펌웨어를 추출하는 방법으로는 여러 가지가 존재합니다. 이 글에서는 비교적 쉽게 펌웨어를 추출할 수 있는 포트미러링을 활용하여 펌웨어를 추출해보도록 하겠습니다. 포트미러링이란? 포트미러링이란 공유기 또는 스위치에서 특정 포트를 설정하여 지정된 포트로 다른 포트에서 발생한 모든 네트워크 패킷 혹은 전체 패킷들을 복제하여 전송하는 방식을 포트미러링이라고 합니다. 펌웨어 추출 포트미러링을 활용하기 위해서는 포트미러링을 지원하는 공유기 또는 스위치를 이용해야 하고 또한 펌웨어 업데이트 패킷을 미러링 하여 설치 주소를 받아오기 때문에 펌웨어 업데이트가 존재해야 합니다. 저는 IpTIME의 N604S 공유기를 활용하여 TP-LINK ..
[ 정보보안 프로젝트 ] Tapo C200 IP camera - 콘솔 접속
[ 정보보안 프로젝트 ] Tapo C200 IP camera - 콘솔 접속
2021.11.27본 과정은 " Tapo C200 IP camera - 하드웨어 분석 " 이후 진행되는 내용입니다. [ 정보보안 프로젝트 | Day - 2 ] Tapo C200 IP camera - 하드웨어 분석 [ 동작 모습 ] 더보기 [ 하드웨어 분해 ] 더보기 Tapo C200 카메라는 다른 카메라에 비해 비교적 쉽게 외부 케이스를 분리할 수 있었다. 상단의 케이스와 하단의 케이스는 나사를 풀지 않고 카메라를 devdori.tistory.com 콘솔에 접속하려면 위와 같이 생긴 USB to UART 모듈을 사용해야 합니다. USB to UART 모듈을 사용하기 위해서는 하드웨어 기판에 존재하는 UART포트와 모듈을 연결해주어야 합니다. 저희는 저번 시간에 UART 포트의 위치를 확인했습니다. 다음 사진이 저번에 확인..
[ 정보보안 프로젝트 ] 공유기 펌웨어 환경 구축
[ 정보보안 프로젝트 ] 공유기 펌웨어 환경 구축
2021.11.16이번 글에서는 정보보안 프로젝트를 진행하는 과정에서 공유기에 존재하는 원데이 취약점을 분석하고 구현하기 위해 펌웨어의 환경을 구축하고 CGI 환경을 구현해보도록 하겠습니다. [ 이 글은 Ubuntu 18.04 LTS를 기준으로 작성되었습니다 ] 이번 실습에서는 iptime t24000 공유기의 펌웨어 사용되었습니다. 펌웨어 종류에 따라서 환경 구축 방법이 달라질 수 있습니다. 이점 참고 바랍니다! 기본 환경 구성 $ sudo apt-get update 환경 구축 과정에서 설치해야 하는 파일이 존재하므로 따로 폴더를 만들어서 진행하시는 것을 추전 드립니다. $ mkdir iptime_t24000 $ cd iptime_t24000 iptime 펌웨어는 지금 보이는 url에서 설치하실 수 있습니다. 이 글에서..
[ 정보보안 프로젝트 ] Tapo C200 IP camera - 하드웨어 분석
[ 정보보안 프로젝트 ] Tapo C200 IP camera - 하드웨어 분석
2021.11.07[ 동작 모습 ] 더보기 [ 하드웨어 분해 ] 더보기 Tapo C200 카메라는 다른 카메라에 비해 비교적 쉽게 외부 케이스를 분리할 수 있었다. 상단의 케이스와 하단의 케이스는 나사를 풀지 않고 카메라를 들어 올리기만 하면 내부 기판에 접근할 수 있었다. 상부를 완전히 분리하기 위해 연결된 포트들을 분리하고 3개의 나사를 풀어야 한다. 포트3개와 나가3개를 분리하면 다음과 같이 상부를 분리할 수 있고, 추가로 상부에 존재하는 나사를 분리해주면 기판을 분리할 수 있다. 위 과정을 거치고 기판을 당기면 다음과 같은 기판을 얻을 수 있다! [ 하드웨어 세부분석 ] 더보기 [ 프로세서 ] CPU: 500MHz :rx5281 prid=0xdc02 [ WIFI 칩셋 ] [ UART Pads ] [ Storage ..
[ 정보보안 프로젝트 ] CVE 분석 및 1 - Day 취약점 구현
[ 정보보안 프로젝트 ] CVE 분석 및 1 - Day 취약점 구현
2021.10.16IP Camera [ CVE-2020-26762 ] ( IP Camera ) - Stack Buffer Overflow 더보기 □ 개요 취약점 종류 영향 심각도 CVSS 점수 CVE ID Stack buffer overflow 임의 명령 실행 HIGH 9.8 CVE-2020-26762 □ 설명 Edimax IP-Camera IC-3116W(v3.06) 및 IC-3140W(v3.07)에서 GET에 대한 인증 미흡으로 공격자가 조작된 코드삽입이 가능, 이로인해 doGetSysteminfo()에서 stack buffer overflow가 발생 □ 영향을 받는 제품 제품 영향 받는 버전 환경 Edimax IP-Camera IC-3116W v3.07 linux [ CVE-2020-7848 ] ( IP Camera..
[ 정보보안 프로젝트 ] 주제 선정 및 계획
[ 정보보안 프로젝트 ] 주제 선정 및 계획
2021.10.16[ 프로젝트 소개 ] 이 프로젝트는 우리 학교 졸업생 선배와 함께, 정보보안을 주제로 진행하는 프로젝트로 기간은 10/1~11/26까지 총 56일간 진행하며 11/27일 최종 발표회를 통해 그동안의 성과를 발표하는 것으로 마무리되는 프로젝트입니다. [ 주제 선정 ] 프로젝트와 관련된 다양한 주제가 제시되었지만 그중에서 하드웨어와 관련된 취약점을 분석해보고 싶었기에 이번 프로젝트 주제로 " IoT Device 취약점 분석 "을 선정하게 되었습니다. [ 대상 선정 ] IoT Device 취약점 분석이라는 대주제를 잡고 프로젝트를 진행할 대상으로 "IP 카메라와 공유기"를 선정하였습니다. [ 진행 계획 ] 1주 ~ 2주 : WBS 작성 및 해당 프로젝트와 관련된 사례 & 취약점 조사 3주 ~ 4주 : 선정한 ..