IoT4 펌웨어 보안 테스트 단계 참조 : 펌웨어 보안 테스팅 방법론 2022. 5. 17. MIPS의 프롤로그 보호되어 있는 글 입니다. 2022. 4. 3. 펌웨어 분석 도움 자원/툴킷 VM 형태 * attifyOS v3.0 * https://github.com/scriptingxss/EmbedOS * FACT 2022. 4. 3. 펌웨어 분석 단계 출처 : owasp 1. 정보 수집 및 정찰 대상 장치의 펌웨어와 관련된 모든 관련 기술 및 문서 세부 정보 획득 2. 펌웨어 획득 3. 펌웨어 분석 펌웨어 특성 검사 4. 파일 시스템 추출 파일 시스템 컨텐츠 획득 5. 파일 시스템 컨텐츠 분석 취약점에 대해 추출된 파일 시스템 구성 파일 및 바이너리를 정적으로 분석 6. 펌웨어 에뮬레이션 펌웨어 파일 및 구성 요소 에뮬레이션 7. 동적 분석 펌웨어 및 애플리케이션 인터페이스에 대한 동적 보안 테스트 수행 8. 런타임 분석 장치 런타임 동안 컴파일된 바이너리 분석 9. 바이너리 익스플로잇 루트 및 또는 코드 실행을 달성하기 위해 이전 단계에서 발견 및 식별된 취약점을 악용 2022. 4. 3. 이전 1 다음
