Katalog Firmware
Dieser Katalog bezieht sich auf Test-Module, welche speziell für die Firmware von OT-Geräten angewendet werden. Dies umfasst die Eigenschaften der Firmware-Images, aber auch die Prozesse von der Installation der Firmware, Updates der Firmware und der Betrieb der Firmware.
Weitere Quellen
Tools
firmwalker: Firmwalker ist ein Bash-Skript zum Durchsuchen des extrahierten oder gemounteten Firmware-Dateisystems. Es untersucht das Dateisystem nach sensiblen Daten wie z.B.
etc/shadow
,etc/passwd
, SSL Private-Keys und einiges mehr.binwalk: Binwalk ist ein schnelles und einfach zu bedienendes Tool für die Analyse, das Reverse Engineering und die Extraktion von Firmware-Images.
hexdump: Hexdump ist ein Filter, der die angegebenen Dateien bzw. die Standardeingabe, in einem vom Benutzer festgelegten Format anzeigt.
strings: Für jede angegebene Datei gibt
strings
die druckbaren Zeichenfolgen aus, die mindestens 4 Zeichen lang sind und auf die ein nicht druckbares Zeichen folgt.
Webseiten
OWASP-FSTM: OWASP-FSTM besteht aus neun Stufen, die darauf zugeschnitten sind, Sicherheitsforschern, Softwareentwicklern, Bastlern und Fachleuten für Informationssicherheit die Durchführung von Sicherheitsbewertungen von Firmware zu ermöglichen.
Last updated