Firmware Reversing – Binwalk Kullanımı

Merhaba dostlar, bu yazımda sizlere elinizdeki firmwareyi nasıl analiz edebileceğinizden bahsedeceğim.

Firmware Nedir?

Firmware dosyaları salt okunabilen dosyalardır. Yani bu dosyalar okunabilir fakat yazılamaz dosyalardır. Firmware başta bilgisayarlar içerisindeki sürücülerde olmak üzere modemlerde, mobil cihazlarda, tabletlerde ve müzik oynatıcılarının içerisinde yer alabilmektedir.

Firmware dosyalarını genelde üreticinin web sitesinden bulup indirebilirsiniz. Farklı yollar da mevcut fakat onları diğer yazılarımda anlatacağım. Her neyse, analize başlayabiliriz.

Analizin yapılacağı ortam: Kali Linux
Kullanılan araç: Binwalk
Analiz edilecek Firmware ismi: D-Link DCS-932L WiFi Camera version: 1.14.4
Firmware indirmek için tıkla

Binwalk aracı Kali Linux’da default olarak kurulu gelmektedir. Farklı bir işletim sistemi kullanıyorsanız bu linkten indirip kurmalısınız. Binwalk aracı ile dosyaları ayrıştırıp analiz işlemini kolaylaştıracağız.

Öncelikle indirdiğimiz dosyayı .zip den çıkarıyoruz.

Daha sonra aşağıdaki komutu çalıştırıp çıktıyı görüntülüyoruz.

“binwalk -e dcs932l_v1.14.04.bin”

İlk satıra baktığımızda 106352’da bir U-Boot olduğunu görüyoruz. U-Boot oldukça popüler bir bootleader’dır:
Bir aygıt açıldığında, işletim sistemini yüklemek bootloader’ın görevidir. 327680’de, 327744’te başlayan bir LZMA arşivinde OS çekirdek imajını bulacağımızı söyleyen bir uImage başlığı görmekteyiz.

Komutu çalıştırdıktan sonra yeni bir klasör oluşturulduğunu görmekteyiz.
Oluşan klasörün içerisine girip tekrardan “binwalk -e 50040” komutunu çalıştırarak 2. kez yeni oluşturulan klasörün içindeki .7z dosyasından Linux sistem dosyalarını çıkartıyoruz.

“7za x 3DA000.7z -o/root/Masaüstü” komutuyla Masaüstü dizinine çıkardığımız Linux sistem dosyalarını artık incelemeye başlayabilirsiniz.

Bundan sonraki adımda , config dosyaları, binary dosyaları üzerinde veya kullandığınız Firmware Http kullanıyorsa Web tarafında PHP/ASP kodları üzerinde inceleme yapıp güvenlik açıklıkları bulabilirsiniz.

Bir sonraki yazımda görüşmek üzere, esen kalın..


Etiketler

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu
hacklink al hd film izle php shell indir siber güvenlik android rat duşakabin fiyatları hack forum fethiye escort bayan escort - vip elit escort hacklink güvenilir forex şirketleri dizi film izle nulled scriptfethiye escortinstagram takipçi satın alelf barpuffhot.comvozol 10000vozolİQOSPendik Escorte sigarawww.istanbulllescort.netiqosMaltepe Escortköpek tasmasımobil bozumbuy verified stripe accountwww.esigarabuhar.comHouse of the Dragon izlekıbrıs gece hayatıwww.falbak.netdeneme bonusuDeneme Bonusu 2023deneme bonusumaltese terrierbetmavera girişفيديو اباحيiqos ilumasweet bonanzamarmaris escortesigaracimiz.com/iqos sigaraizmir escortHacklink satışıgay pornkisiselblog.net