출처 : owasp
1. 정보 수집 및 정찰
대상 장치의 펌웨어와 관련된 모든 관련 기술 및 문서 세부 정보 획득
2. 펌웨어 획득
3. 펌웨어 분석
펌웨어 특성 검사
4. 파일 시스템 추출
파일 시스템 컨텐츠 획득
5. 파일 시스템 컨텐츠 분석
취약점에 대해 추출된 파일 시스템 구성 파일 및 바이너리를 정적으로 분석
6. 펌웨어 에뮬레이션
펌웨어 파일 및 구성 요소 에뮬레이션
7. 동적 분석
펌웨어 및 애플리케이션 인터페이스에 대한 동적 보안 테스트 수행
8. 런타임 분석
장치 런타임 동안 컴파일된 바이너리 분석
9. 바이너리 익스플로잇
루트 및 또는 코드 실행을 달성하기 위해 이전 단계에서 발견 및 식별된 취약점을 악용
'IoT > [Proj] firmware' 카테고리의 다른 글
| MIPS의 프롤로그 (0) | 2022.04.03 |
|---|---|
| 펌웨어 분석 도움 자원/툴킷 (0) | 2022.04.03 |