1. Công cụ tích hợp nhiều hệ thống đề dùng firmadyne hiệu quả hơn
https://github.com/attify/firmware-analysis-toolkit
2. Dùng firmadyne để phân tích lỗ hổng trong code wed để khai thác:
Ý tưởng dùng fm để mô phỏng firmware thay việc dùng thiết bị thật
Dùng binwalk bóc tách firmware, tìm file code php, phân tích code tìm ra các lỗ hổng có thể tấn công và thực nghiệm với router mô phỏng bằng firmadyne ở trên
https://nitmalviya03.wordpress.com/2017/02/24/emulating-firmware-for-blind-command-injection-part-1/
https://nitmalviya03.wordpress.com/2017/02/24/emulating-firmware-for-blind-command-injection-part-2/
No comments:
Post a Comment