mertsaricaùifreler, gizlenmi sayfalar, arka kapılar vb. bulunabilir. Dinamik Analiz: JTAG ile...

http://www.mertsarica.com | http://twitter.com/mertsarica

Donanım yazılımı (firmware) nedir ?

Sonuç

Örnek analizler

Analiz yöntemleri ve araçları

Neden analiz edilmelidir ?

Mesai saatlerinde

https://www.mertsarica.com

Bahçeşehir ÜniversitesiSiber Güvenlik Yüksek Lisans Programı

Mesai saatlerinde ve boş zamanlarımda

http://www.guvenliktv.org

CISSP , SSCP , OSCP , OPST , CREA, CEREA

Finans sektörünün ihtiyaçlarına ve günün teknolojilerine

uygun hizmetler sunan, ürünler meydana getiren, NBG

Grup şirketlerinden Finansbank’ın Bilgi Teknolojileri

iştiraki olan IBTech firmasında Kıdemli Sızma Testi

Uzmanı olarak çalışmaktayım.

http://www.ibtech.com.trhttp://www.finansbank.com.tr

Evinizde en az bir adet donanım yazılımına sahip cihaza sahip olduğunuzu biliyor musunuz ?

Artık biliyorsunuz Akıllı telefonlar, akıllı TV’ler, kameralar, akıllı buzdolapları, modemler, uydu alıcıları vs.

Peki bu donanımlar akıllı oldukları kadar da güvenliler / güvenilirler mi ?

Bunlardan kaç tanesi ev ağınıza bağlı ? 2? 3? 5+ ?!?

Güvenliğiniz için

Zafiyet araştırması için

Ödül programları (bug bounty) için

Merakınızı gidermek için

Statik Analiz:

Şifreler, gizlenmiş sayfalar, arka kapılar vb. bulunabilir.

Dinamik Analiz:

JTAG ile donanım cihazı hata ayıklayıcı ile analiz edilebilir.

UART üzerinden işletim sistemine bağlantı kurulabilir.

QEMU ile OS üzerinde yer alan dosyaları analiz edilebilir.

Binwalk, firmware-mod-kit, strings, file vb. araçlar ile donanım yazılımı statik olarak analiz edilebilir.

Zafiyet analizi / doğrulaması yapılabilir.

Evinizde kullandığınız modeminizin ne kadar güvenli olduğunu öğrenmek için güvenlik araştırması yapmaya karar verdiniz.

İhtiyaç listesi: Tornavida seti, ana kart üzerinde UART girişi,USB - TTL UART CP2104 çevirici, Putty veya SecureCRT, Dijital Avometre

Telnet ile modeme bağlanıp, OS üzerindeki programlarda arka kapı arayacaksınız fakat telnet şifresini bilmiyorsunuz.

Evinizde kullandığınız modeminiz ile ISS’inizin, TR069 yönetim protokolü üzerinden haberleştiğini öğrendiniz.

İhtiyaç listesi: Charles veya Burp Suite Proxy, donanım yazılımı, binwalk, strings

Peki bu protokol üzerinden gelen/giden parametreler neler ?

İletişim, güvenli bir kanal üzerinden mi gerçekleşiyor?

Sorular, sorular aklınızdaki sorular ve yanıtları için;

ISS’inizin hediye modem kampanyasından faydalanarak bir modem aldınız ve bu modem ön tanımlı ISS ayarları ile geldi.

İhtiyaç listesi: donanım yazılımı, binwalk, strings

Modemin ayarlarında zafiyete yol açan bir yapılandırma hatası veya eksikliği var mı ?

Modem donanım yazılım güncelemelerini üreticiden mi yoksa ISS’ten mi alıyor ?

Sorular, sorular aklınızdaki sorular ve yanıtları için;

Modemlerin yönetim sayfalarında kimi zaman zafiyetlerin kimi zaman ise arka kapıların olabileceğini biliyorsunuz.

İhtiyaç listesi: IDA Pro, Qemu, MIPS Assembly bilgisi, file, strings vb.

Temmuz ayında TP-Link kullanıcılarının başına gelenleri gördükten sonra modeminizi incelemeye karar verdiniz.

Modeminizde yer alan uygulamalarda ne tür zafiyetler var ? Şüphelendiğiniz de nasıl doğrulayabilirsiniz ?

(Disassemble && Debug)

Donanım yazılımınızın peşinde rakipleriniz, dolandırıcılar, casuslar olabilir.

Donanım yazılımınızı internette paylaşıma açmadan önce mutlaka sıkılaştırmanız gerekmektedir.

Aksi halde zafiyetlerin keşfedilmesi ve kötüye kullanılması düşündüğünüzden daha da kısa (Retweet) sürebilir.

Donanım yazılımını yamamak (patch) için firmware-mod-kit aracından faydalanabilirsiniz.

./extract-firmware ile donanım yazılımını açabilirsiniz.

fmk klasöründe bulunan donanım yazılımına ait olan dosyaları değiştirdikten sonra ./build-firmware.sh ile paketleyebilirsiniz.

Donanımlar kapalı kutudan ibaret değildir, donanım yazılımına ulaşmak ve içeriğini görüntülemek oldukça kolay olabilir.

Donanım yazılımlarında tespit edilen bir zafiyetin kötüye kullanımının etkisi çok yüksek olabilir.

Donanımlarda kullanılan işletim sistemleri, modern işletim sistemleri kadar güvenli değildir.

Donanım yazılımları meraklı kişilerce açılabilir, değiştirilebilir ve tekrar paketlenebilir. (imza kontrolü)

I can only show you the door. You're the one that

has to walk through it.Morpheus

mert.sarica@gmail.com

https://www.mertsarica.com https://twitter.com/mertsarica

mertsaricaùifreler, gizlenmi sayfalar, arka kapılar vb. bulunabilir. Dinamik Analiz: JTAG ile...

Documents

SMMM YETERLİLİK - fuathoca.net · I. Karşılaştırmalı tablolar analizi (Yatay Analiz) II. Yüzde yöntemi ile analiz (Dikey Analiz) III. Eğilim yüzdeleri yöntemi ile analiz

Evrimsel Perspektifte KARŞILAŞTIRMALI GENOMİKyunus.hacettepe.edu.tr/~mergen/sunu/s_evrimsel_genomik.pdf · 2011-11-04 · Evrimsel Analiz Karşılaştırmalı genomik ile yapılabilecek

Bakır Flotasyonu Prosesinde, Köpük Görüntüleri ile % Bakır ...34-4-2019)/13.pdf · sonucunda, görüntü analiz tekniği ile kabarcık sayı ve büyüklüğünü modelleyen

RETScreen Analiz Programı ile Hatay'da Rüzgar Enerji Santrali

Boyutlar Teknik ÖzelliklerFotoğrafta opsiyonel donanım bulunabilir. Fotoğrafta opsiyonel donanım bulunabilir. rgonomik bulgular dikkate alınarak tasarlanmış ve kolayca ayarlanabilen

Atomik Absorpsiyon Spektrometresi (AAS) ile Bakır Tayinicdn.istanbul.edu.tr/FileHandler2.ashx?f=enstrumantal-analiz-labor... · 1 1. ATOMİK ABSORPSİYON SPEKTROMETRİSİ (AAS) İLE

Neden Karagöz Medikal? · terapi karşılaştırma özelliği 3D RGB ile ciltteki problemleri hücresel düzeyde analiz etme, analiz sonuçları ve resimlerin çıktısının alınabilmesi

oyutlar Teknik ellikler - Emsa Forklift...Fotoğrafta opsiyonel donanım bulunabilir. Fotoğrafta opsiyonel donanım bulunabilir. 359 5582 5605 5624 5648 5671 5722 5754 5770 5793

ÖRGÜT İLE PARTİ OLMA Analiz seta

SAP FORUM İSTANBUL 2016 - BÜYÜK VERİNİZİ SAP HANA İLE ANALİZ EDEBİLİRSİNİZ

1 İLE KALİTATİF ANALİZ-2besergil.cbu.edu.tr/3_nmr_yapi_analizi_2.pdf · 2018-10-05 · 1 1H NMR İLE KALİTATİF ANALİZ-2 . IR ve . 1. H NMR ile Yapı Tayini . Ref. e-makaleleri,

İKTİSADI ANALİZ TARİHÎNE NASIL YAKLAŞMAK GEREKİR?yunus.hacettepe.edu.tr/~ozel/Analiz Tarihine.pdf · iktisadi "düşünce" tarihi ile "analiz" tarihi arasında bir ayrım yapılmaktadır

SAP2000 İLE DETAYLI ÇERÇEVE ANALİZİ - Springerextras.springer.com/1995/978-3-642-78702-7/INFORMATION... · Web viewSAP2000 İLE DETAYLI ÇERÇEVE ANALİZİ SAP2000 Yapısal Analiz

UYGUNDUR TERMAL ANALIZ TEST CIHAZLARI · 2019-10-14 · TERMOGRAVIMETRIK ANALIZ TEST CIHAZI TGA numunenin sıcaklık ile ağırlık değişimine dayanan kantitatif bir analiz tekniğidir

ENTROPİ GRİ İLİŞKİSEL ANALİZ YÖNTEMLERİ İLE …iibfdergi.sdu.edu.tr/assets/uploads/sites/352/files/yil-2016-cilt... · Entropi-Gri İlişkisel Analiz Yöntemleri İle Bütünleşik

A1 Capital Yatırım Menkul Değerler A.Ş Global Piyasalar±rımMenkulDeğerler...ekleyip, teknik analiz yapabilirsiniz. ‘’Scanners’’ile işlemyapmak istediğinizürünlerde

KARŞILAŞTIRMALI EĞİTİM PROGRAMLARI ARAŞTIRMA …±lmaz.pdf · verilerin çözümlenmesinde içerik analizi kullanılmış, analiz sonuçları frekans ve yüzde değerleri ile

PLAZMA İLE KESİM SİSTEMİtimak.balikesir.edu.tr/pdf2012/TMK18.pdf3. Ulusal Tasarım İmalat ve Analiz Kongresi 29-30 Kasım 2012- Balıkesir 586 PLAZMA İLE KESİM SİSTEMİ Harun

Dinamik Analiz Araçlarının Modern Malware ile İmtihanı

KES İCİ TAKIM ENDÜSTR SNDE MÜHEND SL K ...Termal analiz sonuçları, Kaplama-1 ile kaplanmı ş kesici uçlar için 26,2 ile 228,8 ºC arasında, ve Kaplama-2 ile kaplanmı ş