http://www.mertsarica.com http://twitter.com/mertsarica

Benzer belgeler




UYARI. Bu sunum, FireEye reklamı yapmak amacıyla hazırlanmamıştır!


TachoMobile Server Uygulaması Kullanım Kılavuzu

Kullanıcı Dostluğu vs Kullanıcı Güvenliği

Windows İşletim Sistemi

Free PowerPoint Templates ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ

Sertan Kolat

Sızma Testlerinde Fiziksel Güvenlik Riskleri

Radyo Frekans Ayarları Klavuzu - ( )

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

Önemli Anlarda Tüketiciler: Bunun Otomobil Markaları için Anlamı Ne?

BİLGİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

150Mbps Wireless N Nano Router TL-WR702N

Harici Ortam Kartları

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

Microsoft Windows 7: Başlangıç Kılavuzu

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:

Harici Aygıtlar Kullanıcı Kılavuzu

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

5. Sınıf Güz Dönemi Ders İçerikleri Doç. Dr. Filiz Kalelioğlu

.. YILI BİLGİSAYAR SİSTEM KURULUM BAKIM ONARIM VE ARIZA GİDERME KURS PLANI MODÜL SÜRESİ

Optik Sürücüler CD/CD-ROM DVD HD-DVD/BLU-RAY DİSK Disket Monitör LCD LED Projeksiyon Klavye Mouse Mikrofon Tarayıcı

Harici Ortam Kartları Kullanıcı Kılavuzu

.. YILI BİLGİSAYAR SİSTEM KURULUM BAKIM ONARIM VE ARIZA GİDERME KURS PLANI MODÜL SÜRESİ

Harici Ortam Kartları Kullanıcı Kılavuzu

BİLGİ GÜVENLİĞİ. M.Selim EKEN Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

Harici Ortam Kartları Kullanıcı Kılavuzu

Ürünün sağ ya da sol tarafında bahsedilebilecek herhangi bir detay yok.

Akademik Bilişim 2009 LOSTAR Bilgi Güvenliği A.Ş. Teknoloji: Kontrol Kimde?

Düzenli Yedekle, Veri Kaybetme

Tek Arayüz. Çok Fonksiyon. Kolay Kullanım. Komut Satırı ile Vedalaşın

Bluetooth Eşleştirme. Kullanıcı Kılavuzu

WINDOWS TABLET UYGULAMA YARDIM DOKÜMANI

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Harici Aygıtlar Kullanıcı Kılavuzu

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

AirPrint Kılavuzu. Sürüm 0 TUR

IDA Pro ile Remote Linux Debugging

BİLGİ NOTU. SpeedTouch 585 Kablosuz ADSL Router

Donanım Bağımsız Kurtarma

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

Semih DOKURER

Coslat Monitor (Raporcu)

Güvenli Doküman Senkronizasyonu

Harici Ortam Kartları Kullanıcı Kılavuzu

Harici Ortam Kartları Kullanıcı Kılavuzu

Harici Aygıtlar Kullanıcı Kılavuzu

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:

Ü ş ş ö ş ş ş ş ş ö ş ö ö ş ş ö ş ö ö ö ö ş ö ş ş ö ş ş ş ö ş ş ş ş Ç ş Ç ş ş Ö ö ö ş ş ş ö ş ş ö ö ö ö ö ş ö ş ş ş ş ş ş ş ş ş ö ş

Harici Ortam Kartları Kullanıcı Kılavuzu

Harici Ortam Kartları

Harici Ortam Kartları Kullanıcı Kılavuzu

Android Uygulamalarında Güvenlik Testi

1.1 KULLANICI YÖNETİMİ

Donanım Altyapısının İyileştirilmesi. Bilinçli ve güvenli BT kullanımının sağlanması. Öğretmen Eğitimi. Eğitsel e-içeriğin sağlanması

VS-858(Veri Toplama Terminali)

WAP-3205 FirmWare Güncelleme Resetleme Universal Repeater Kurulumu CİHAZ ARAYÜZÜNE ERİŞİM

ACR-Net 100 Kullanım Kılavuzu

Harici Ortam Kartları Kullanıcı Kılavuzu

Linux İşletim Sistemi Tanıtımı

Harici Aygıtlar. Kullanıcı Kılavuzu

Harici Aygıtlar. Kullanıcı Kılavuzu

Modem ve Yerel Ağlar. Belge Parça Numarası: Ekim 2005

Proje Uyarlama Adımları Dokümanı

RPMNET WOLVOX REPORTER

F3938 OTOBÜS MODEMİ KULLANIM KILAVUZU

Harici Aygıtlar Kullanıcı Kılavuzu

NTEMLERİ, LLERİN N TOPLANMASI ve SUÇLULARIN TESPİTİ

Harici Ortam Kartları

Harici Ortam Kartları

INTERNET PROGRAMCILIĞI. Kişisel Bağlantı. Neler Öğreneceğiz? Bağlantı Türleri. Gereksinimler. Modem

ŞEHİT FEHMİ BEY ORTAOKULU

DONANIM VE YAZILIM. Bilişim Teknolojileri ve Yazılım Dersi

AirPrint Kılavuzu. Bu Kullanım Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J2320/J2720. Sürüm 0 TUR

Hoş Geldiniz! Yandex.Disk aracılığıyla neler yapabileceğiniz konusunda açıklamaları bu dosyada bulabilirsiniz:

DURMAZSOFT ERP KURULUM VE YAPILANDIRMA

Harici Aygıtlar Kullanıcı Kılavuzu

Uzaktan kumanda ve alıcı programlama

Elektronik Belge Yönetim Sistemi Kullanım Kılavuzu

robotsan idea Kontrol Kartı (idea Board) Kurulum

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Kurum Personeli için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Mobil İnternet Kullanımı ve 3G Araştırması Temmuz 2009

Asiston Hizmetleri Bilgilendirme Kitapçığı

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR

6. HAFTA SBO143 BİLGİSAYAR I. Öğr. Gör. S. M. Fatih APAYDIN EMYO Bülent Ecevit Üniversitesi Kdz. Ereğli Meslek Yüksekokulu

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

Capture the Flag 2015

ZENNA Akıllı Telefon Kullanımı ve Tüketici Eğilimleri Araştırması Temmuz, Akıllı Telefon Kullanımı ve Tüketici Eğilimleri Araştırması

İşletim Sistemi Nedir?

KKB Kredi Kayıt Bürosu

Transkript:

Donanım yazılımı (firmware) nedir? Neden analiz edilmelidir? Analiz yöntemleri ve araçları Örnek analizler Sonuç

Mesai saatlerinde Mesai saatlerinde ve boş zamanlarımda Bahçeşehir Üniversitesi Siber Güvenlik Yüksek Lisans Programı https://www.mertsarica.com http://www.guvenliktv.org CISSP, SSCP, OSCP, OPST, CREA, CEREA

Finans sektörünün ihtiyaçlarına ve günün teknolojilerine uygun hizmetler sunan, ürünler meydana getiren, NBG Grup şirketlerinden Finansbank ın Bilgi Teknolojileri iştiraki olan IBTech firmasında Kıdemli Sızma Testi Uzmanı olarak çalışmaktayım. http://www.finansbank.com.tr http://www.ibtech.com.tr

Evinizde en az bir adet donanım yazılımına sahip cihaza sahip olduğunuzu biliyor musunuz? Artık biliyorsunuz Akıllı telefonlar, akıllı TV ler, kameralar, akıllı buzdolapları, modemler, uydu alıcıları vs. Peki bu donanımlar akıllı oldukları kadar da güvenliler / güvenilirler mi? Bunlardan kaç tanesi ev ağınıza bağlı? 2? 3? 5+?!?

Güvenliğiniz için Zafiyet araştırması için Ödül programları (bug bounty) için Merakınızı gidermek için

Statik Analiz: Şifreler, gizlenmiş sayfalar, arka kapılar vb. bulunabilir. Binwalk, firmware-mod-kit, strings, file vb. araçlar ile donanım yazılımı statik olarak analiz edilebilir. Dinamik Analiz: Zafiyet analizi / doğrulaması yapılabilir. JTAG ile donanım cihazı hata ayıklayıcı ile analiz edilebilir. UART üzerinden işletim sistemine bağlantı kurulabilir. QEMU ile OS üzerinde yer alan dosyaları analiz edilebilir.

Evinizde kullandığınız modeminizin ne kadar güvenli olduğunu öğrenmek için güvenlik araştırması yapmaya karar verdiniz. Telnet ile modeme bağlanıp, OS üzerindeki programlarda arka kapı arayacaksınız fakat telnet şifresini bilmiyorsunuz. İhtiyaç listesi: Tornavida seti, ana kart üzerinde UART girişi, USB - TTL UART CP2104 çevirici, Putty veya SecureCRT, Dijital Avometre

Evinizde kullandığınız modeminiz ile ISS inizin, TR069 yönetim protokolü üzerinden haberleştiğini öğrendiniz. Peki bu protokol üzerinden gelen/giden parametreler neler? İletişim, güvenli bir kanal üzerinden mi gerçekleşiyor? Sorular, sorular aklınızdaki sorular ve yanıtları için; İhtiyaç listesi: Charles veya Burp Suite Proxy, donanım yazılımı, binwalk, strings

ISS inizin hediye modem kampanyasından faydalanarak bir modem aldınız ve bu modem ön tanımlı ISS ayarları ile geldi. Modemin ayarlarında zafiyete yol açan bir yapılandırma hatası veya eksikliği var mı? Modem donanım yazılım güncelemelerini üreticiden mi yoksa ISS ten mi alıyor? Sorular, sorular aklınızdaki sorular ve yanıtları için; İhtiyaç listesi: donanım yazılımı, binwalk, strings

Modemlerin yönetim sayfalarında kimi zaman zafiyetlerin kimi zaman ise arka kapıların olabileceğini biliyorsunuz. Temmuz ayında TP-Link kullanıcılarının başına gelenleri gördükten sonra modeminizi incelemeye karar verdiniz. Modeminizde yer alan uygulamalarda ne tür zafiyetler var? Şüphelendiğiniz de nasıl doğrulayabilirsiniz? (Disassemble && Debug) İhtiyaç listesi: IDA Pro, Qemu, MIPS Assembly bilgisi, file, strings vb.

Donanım yazılımınızın peşinde rakipleriniz, dolandırıcılar, casuslar olabilir. Donanım yazılımınızı internette paylaşıma açmadan önce mutlaka sıkılaştırmanız gerekmektedir. Aksi halde zafiyetlerin keşfedilmesi ve kötüye kullanılması düşündüğünüzden daha da kısa (Retweet) sürebilir.

Donanım yazılımını yamamak (patch) için firmware-mod-kit aracından faydalanabilirsiniz../extract-firmware ile donanım yazılımını açabilirsiniz. fmk klasöründe bulunan donanım yazılımına ait olan dosyaları değiştirdikten sonra./build-firmware.sh ile paketleyebilirsiniz.

Donanımlar kapalı kutudan ibaret değildir, donanım yazılımına ulaşmak ve içeriğini görüntülemek oldukça kolay olabilir. Donanım yazılımlarında tespit edilen bir zafiyetin kötüye kullanımının etkisi çok yüksek olabilir. Donanımlarda kullanılan işletim sistemleri, modern işletim sistemleri kadar güvenli değildir. Donanım yazılımları meraklı kişilerce açılabilir, değiştirilebilir ve tekrar paketlenebilir. (imza kontrolü)

I can only show you the door. You're the one that has to walk through it. Morpheus

https://www.mertsarica.com mert.sarica@gmail.com https://twitter.com/mertsarica

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim