Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
事前準備_ファームウェア解析に触れてみよう!
Search
OWASP Kansai
April 20, 2023
How-to & DIY
0
390
事前準備_ファームウェア解析に触れてみよう!
イベント開始までに事前準備の実施をお願いします
https://owasp-kansai.doorkeeper.jp/events/153928
OWASP Kansai
April 20, 2023
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
owaspkansai
0
78
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
85
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
520
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.3k
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
520
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
200
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
270
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
410
Other Decks in How-to & DIY
See All in How-to & DIY
JAWS-UG/AWSコミュニティ -JAWS-UGくまもと#16
awsjcpm
1
150
5年間ぐらい、 スプリントレトロスペクティブは、 「+/Δ」しかしてないので、 あらためて良いのか悪いか考えてみる / Doing Plus Delta for about five years
camel_404
1
220
miiboとamiibo繋げてみた。 #miibo #amiibo #iotlt
n0bisuke2
1
390
新婚19年目から学ぶ夫婦円満の正しい歩き方 / Life is beautiful
soudai
PRO
12
4.8k
How to create better speaker proposals
logico_jp
2
1k
スマートハウスの蓄電性能の効率化を実現してみた~電気自動車編~
runrunsan
0
290
JAWS-UG 福岡 in 北九州 | JAWS-UG/AWSコミュニティ プログラムのご紹介
awsjcpm
1
160
個人制作コンテンツの多言語展開のノウハウを全公開! 〜世界に自分を発信しよう!〜
syotasasaki593876
0
110
人を補助するAI ~AIとの壁打ちがきっかけになる~ #共創AIミートアップ
ishikiemo
0
480
AWS Community Day 2024: Using AWS to build a launchable knowledge rocket 👉 Organize knowledge, accelerate learning and understand AI in the process
dwchiang
0
240
How to get hundreds of organic backlinks through statistics link building
ronishehu
1
300
活動振り返りと生成AIによるコード生成の試み
covao
0
110
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.2k
The Language of Interfaces
destraynor
162
25k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Fireside Chat
paigeccino
41
3.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Visualization
eitanlees
149
16k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6k
Building an army of robots
kneath
305
46k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Transcript
事前準備 ※イベント参加前に実施してください
KaliのVMをダウンロード • 最新版ではなく2022.4を用意してください • 検索[kali vm old] • https://old.kali.org/kali-images/kali-2022.4/ –
×:kali-linux-2023.1-virtualbox-amd64 (最新版) – 〇:kali-linux-2022.4-virtualbox-amd64 – ※VmwareでもOK
VMの起動 • DLしたVMを展開 – .7zは7zipを利用してください • 追加して起動する
Kaliへのログイン • デフォルトID : パスワード – kali : kali –
sudoのパスワードもkali
日本語キーボードの設定 • [Applications]メニュー →[Settings]を選択 →[Keyboard] • [Layout]タブを選択 • 「Use system
defaults」を オフ • [English(US)]を選択 →[Edit]→[Japanese] に変更→[OK] • [xClose]
日本語キーボードの入力確認 • Terminal(黒い窓)を起動 • 以下を入力確認 – | パイプ – @
アットマーク – _ アンダースコア – - ハイフン/マイナス – ※日本語は打てません
その他事前準備 • VMでインターネットに接続できることを確認 • apt apdateの実行
Linux terminalの基本操作 • 入力補完 Tab → • コピー&ペースト Ctrl+Shift+C Ctrl+Shift+V
• 処理の停止 Ctrl+C • ファイル一覧の表示 ls ls -la • ディレクトリの表示 pwd • ディレクトリの移動 cd ./ディレクトリ cd ../ • ファイルの削除 rm ファイル rm -r ディレクトリ • ファイルの出力 cat ファイル • 文字列の検索 grep -inr キーワード ディレクトリ grep -n5 キーワード ファイル
ファームウェア解析 概要
なぜファームウェア解析?(by ChatGPT) • セキュリティ上のリスク: – IoTデバイスのファームウェアが解析されると、攻撃者がシステムにアクセスして、機密情報や個人情報を盗むことができます。 • 機能上のリスク: – ファームウェアの解析により、製品の機能やパフォーマンスが悪化する可能性があります。このような問題は、製品の品質を低
下させ、消費者からの不満や苦情を引き起こすことがあります。 • 法的リスク: – IoTデバイスのファームウェアが解析された場合、知的財産権侵害や競合他社の知識の不正取得など、法的問題が発生する可能 性があります。 • ブランドイメージ上のリスク: – ファームウェアの解析によって、IoTデバイスの脆弱性が明らかになり、消費者からの信頼を失う可能性があります。これによ り、企業のブランドイメージに悪影響が出ることがあります。 • コスト上のリスク: – ファームウェアの解析によって、セキュリティの強化や製品の改良に必要なコストが増加することがあります。また、IoTデバ イスを更新するために、消費者に費用がかかることがあるため、市場シェアを失う可能性があります。
なぜファームウェア解析?(補足) • ファームウェアは誰でも手に入る(実機不要) • ファームウェアは全機器共通 • ファームウェアはある種の設計図 • 今回のハンズオンの目的 –
ファームウェアが解析されることによるリスクを体感 – セキュアな製品開発にむけた気付きを得る
OWASPのファームウェア解析プロジェクト FSTM • OWASP Firmware Security Testing Methodology – https://github.com/scriptingxss/owasp-fstm
– https://coky-t.gitbook.io/owasp-fstm-ja/
None
owaspkansai
awsjcpm
camel_404
n0bisuke2
soudai
logico_jp
runrunsan
syotasasaki593876
ishikiemo
dwchiang
ronishehu
covao
zakiyama
destraynor
lemiorhan
bkeepers
paigeccino
sstephenson
mongodb
eitanlees
geoffreycrofte
kneath
aki_iinuma
cassininazir
![KaliのVMをダウンロード • 最新版ではなく2022.4を用意してください • 検索[kali vm old] • https://old.kali.org/kali-images/kali-2022.4/ –](https://files.speakerdeck.com/presentations/99e27d0c96914949bb619f7e30edca9b/slide_1.jpg){kind=link}
![日本語キーボードの設定 • [Applications]メニュー →[Settings]を選択 →[Keyboard] • [Layout]タブを選択 • 「Use system](https://files.speakerdeck.com/presentations/99e27d0c96914949bb619f7e30edca9b/slide_4.jpg){kind=link}
