IoT진단을 하게 되면 기본적으로 시작하는 단계에 대해서 설명하며 모의해킹과 비슷한 과정이 되는 일을 설명하려 한다.
준비물
1. 멀티미터
2. Saleae Logic Analyzer
3. Usb UART
4. 기기 연결에 필요한 케이블
준비물 설명 및 사용법
1. 멀티미터
멀티미터는 처음 IoT 기기에 대해 기판 분석을 통해 UART를 찾을 수 있도록 도와준다.
이후 찾은 UART를 salease logic analyzer를 통해 정확한 GND, TX, RX, VCC 값을 찾고 USB UART를 통해 쉘을 얻거나 부팅되는 정보를 얻을 수 있게 된다.
2. Saleae logic analyzer
멀티미터를 통해 GND, TX , RX, VCC 값을 어느 정도 알 수 있지만, 정확하게 TX, RX 값을 구분하기 위해서 주로 사용되며, Bouard rate 값을 정확하게 확인할 수 있기에 사용된다.
Bouard rate 값은 어느 정도 사용되는 값이 있지만 정확한 값을 입력하지 않을 시 부팅 시 얻어오는 값들의 글씨가 깨져 정확한 분석이 어렵기에, 정확한 값을 확인하기 위해 Saleae loginc analyzer를 사용한다.
3. USB UART
USB UART를 이용하여 PC와 기기의 연결을 도와주며, Putty를 통해 부팅 과정을 볼 수 있게 해 준다.
모의해킹 진행 순서
1. 진단하게 될 기기 연결 후 nmap을 통해 포트 스캔을 진행한다.
2. 포트 스캔을 통해 얻게 된 정보를 토대로 접속 가능한지 확인한다.
3. 웹서비스가 존재할 때 웹서비스를 통해 시스템 접근 가능한 방법이 있을지 확인한다.
4. 웹서비스의 SSI Injection, Command Injection 등 공격을 통해 시스템에 접근 가능한 공격을 확인한다.
5. 시스템에 접근 가능한 경우 내부 파일을 조사한다.
6. 내부 파일 중 추가적으로 공격 가능한 포인트 확인을 위해 아이다, 기드라 분석 도구를 통해 분석한다.
7. 분석을 통해 확인이 된 공격 시행에 옮겨본다
추가적으로 진단 시 얻게 된 정보가 있다면 수정할 예정입니다.
'기술보안 > IOT' 카테고리의 다른 글
| IoT 하드웨어 보안 (0) | 2023.02.26 |
|---|