Analyse de firmwares : cas pratique de la backdoor TCP/32764

Magazine
Marque
MISC
HS n°
Numéro
9
Mois de parution
juin 2014
Auteurs
Par
Benoist-Vanderbeken Eloi
Spécialité(s)
Exploit
Sécurité réseau
Tag(s)
Firmware
routeur
nmap
grep
Backdoor
TCP
vulnérabilités


Résumé

À l'heure de l'Internet of Things, de la suspicion généralisée envers les codes fermés des matériels embarqués (en particulier ceux des routeurs) et de la démocratisation des outils de reverse engineering hardware, l'étude de firmwares est de plus en plus répandue. Dans cet article, nous verrons comment procéder à l'analyse du firmware de différents routeurs, depuis la recherche de vulnérabilités jusqu'à leur exploitation.


1. Récupération du firmware

Dans cet article, nous nous intéresserons aux modems-routeurs Linksys WAG 200G, Netgear DGN1000 et Netgear DGN1000v3 (disponibles pour une trentaine d'euros). Avant de pouvoir commencer à étudier un firmware, il faut au préalable le récupérer. Pour cela, plusieurs méthodes sont possibles.

La manière la plus simple consiste à utiliser les mises à jour produites par l'éditeur et de tenter d'en extraire le firmware. Lorsque cela s'avère impossible (dans le cas de mises à jour chiffrées par exemple), il faut alors sortir le fer à souder, les tournevis et les adaptateurs JTAG pour tenter de dumper le code du firmware directement depuis le matériel. Cette partie n'est pas l'objet de notre article, cependant vous trouverez de nombreuses informations sur le blog /dev/ttyS0 [TTY]. 

Dans notre cas, nous sommes suffisamment chanceux, Netgear supporte encore les…

La suite est réservée aux abonnés. Il vous reste 94% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Benoist-Vanderbeken Eloi
Benoist-Vanderbeken Eloi
7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Élévation de privilèges sur macOS avec CVE-2018-4193

Magazine
Marque
MISC
Numéro
106
Mois de parution
novembre 2019
Auteurs
Par
Benoist-Vanderbeken Eloi
Spécialité(s)
Exploit
Résumé

Cet article explique comment exploiter la CVE-2018-4193, une élévation de privilèges affectant les versions de macOS inférieures à 10.13.5, en moins de 10 secondes. Les différents prérequis nécessaires à la compréhension de l’exploit seront détaillés de sorte qu’aucune connaissance préalable de macOS ne soit nécessaire, ce qui permet d’aborder l’exploitation de vulnérabilités dans les démons macOS en général.

Lire l'article

Packers et anti-virus

Magazine
Marque
MISC
HS n°
Numéro
12
Mois de parution
octobre 2015
Auteurs
Par
Benoist-Vanderbeken Eloi
Spécialité(s)
Pentest
Résumé

De nombreux fantasmes existent concernant les anti-virus et le niveau de sécurité qu'ils apportent. Il n'est pas rare d'entendre tout et son contraire concernant ces logiciels. Cet article présente les différentes protections qu'ils offrent et leur manière de fonctionner. Nous expliquerons ensuite comment ils peuvent être contournés, mais aussi les difficultés qui peuvent être rencontrées pour passer d'un packer « proof-of-concept » à son industrialisation dans le cadre d'un test d'intrusion Red Team.

Lire l'article

Ingénierie inverse et tests d'intrusion : cas pratiques

Magazine
Marque
MISC
Numéro
78
Mois de parution
mars 2015
Auteurs
Par
Benoist-Vanderbeken Eloi
Spécialité(s)
Pentest
Reverse engineering
Résumé

Quand on parle de tests d'intrusion, on pense généralement nmap, mimikatz, nessus, burp etc. Mais dans de nombreux pentests, on se retrouve confronté à des technologies propriétaires pour lesquelles il n’existe pas d'outils publics et qu'il faut pourtant compromettre le plus rapidement possible. C'est là qu'il devient intéressant d'avoir OllyDbg sous la main...

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture