Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
事前準備_ファームウェア解析に触れてみよう!
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
OWASP Kansai
April 20, 2023
How-to & DIY
440
0
Share
事前準備_ファームウェア解析に触れてみよう!
イベント開始までに事前準備の実施をお願いします
https://owasp-kansai.doorkeeper.jp/events/153928
OWASP Kansai
April 20, 2023
More Decks by OWASP Kansai
See All by OWASP Kansai
owaspkansaiday-lt1-260214
owaspkansai
0
19
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
owaspkansai
0
140
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
120
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
660
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.6k
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
1.1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
590
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
240
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
300
Other Decks in How-to & DIY
See All in How-to & DIY
Raspberry Pi Connectを使って #Manus => Node-RED操作チャレンジ #iotlt vol121
n0bisuke2
0
210
JAWS-UG/AWSコミュニティ -JAWS-UGくまもと#16
awsjcpm
1
210
AWSコミュニティプログラムのご紹介 -グローバル展開するコミュニティプログラム-
awsjcpm
0
320
ATOMS3R-CAMとClaude SKILLSでタイムラプスチャレンジ #iotlt
n0bisuke2
0
280
251011「ひとりより、みんなで!」 九州の支部で始めた、新しい連携のかたち
east_takumi
2
150
AWS Community Builders Update - JAWS-UG Tokyo and Sainokuni
awsjcpm
3
220
フィールドエンジニア at 多摩川 / Field Engineer at Tamagawa
aokiplayer
0
160
雑にコミュニティを続けてもいいと思っている/Feel free to continue the community
camel_404
0
380
LLMを「機能」として組み込む技術:「Figma to はてなCMS」におけるプロンプトエンジニアリングからAIエージェント構築にわたる精度向上の軌跡
nanimonodemonai
0
480
終わりのない会議を超えて:HolacracyのTactical Meetingを体験しよう!
andrearc
0
230
人を補助するAI ~AIとの壁打ちがきっかけになる~ #共創AIミートアップ
ishikiemo
2
570
JAWS-UG 山梨 第10回 勉強会 Community Update
awsjcpm
0
1.1k
Featured
See All Featured
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
320
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
680
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.4k
Optimizing for Happiness
mojombo
378
71k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Six Lessons from altMBA
skipperchong
29
4.2k
How Software Deployment tools have changed in the past 20 years
geshan
0
33k
Transcript
事前準備 ※イベント参加前に実施してください
KaliのVMをダウンロード • 最新版ではなく2022.4を用意してください • 検索[kali vm old] • https://old.kali.org/kali-images/kali-2022.4/ –
×:kali-linux-2023.1-virtualbox-amd64 (最新版) – 〇:kali-linux-2022.4-virtualbox-amd64 – ※VmwareでもOK
VMの起動 • DLしたVMを展開 – .7zは7zipを利用してください • 追加して起動する
Kaliへのログイン • デフォルトID : パスワード – kali : kali –
sudoのパスワードもkali
日本語キーボードの設定 • [Applications]メニュー →[Settings]を選択 →[Keyboard] • [Layout]タブを選択 • 「Use system
defaults」を オフ • [English(US)]を選択 →[Edit]→[Japanese] に変更→[OK] • [xClose]
日本語キーボードの入力確認 • Terminal(黒い窓)を起動 • 以下を入力確認 – | パイプ – @
アットマーク – _ アンダースコア – - ハイフン/マイナス – ※日本語は打てません
その他事前準備 • VMでインターネットに接続できることを確認 • apt apdateの実行
Linux terminalの基本操作 • 入力補完 Tab → • コピー&ペースト Ctrl+Shift+C Ctrl+Shift+V
• 処理の停止 Ctrl+C • ファイル一覧の表示 ls ls -la • ディレクトリの表示 pwd • ディレクトリの移動 cd ./ディレクトリ cd ../ • ファイルの削除 rm ファイル rm -r ディレクトリ • ファイルの出力 cat ファイル • 文字列の検索 grep -inr キーワード ディレクトリ grep -n5 キーワード ファイル
ファームウェア解析 概要
なぜファームウェア解析?(by ChatGPT) • セキュリティ上のリスク: – IoTデバイスのファームウェアが解析されると、攻撃者がシステムにアクセスして、機密情報や個人情報を盗むことができます。 • 機能上のリスク: – ファームウェアの解析により、製品の機能やパフォーマンスが悪化する可能性があります。このような問題は、製品の品質を低
下させ、消費者からの不満や苦情を引き起こすことがあります。 • 法的リスク: – IoTデバイスのファームウェアが解析された場合、知的財産権侵害や競合他社の知識の不正取得など、法的問題が発生する可能 性があります。 • ブランドイメージ上のリスク: – ファームウェアの解析によって、IoTデバイスの脆弱性が明らかになり、消費者からの信頼を失う可能性があります。これによ り、企業のブランドイメージに悪影響が出ることがあります。 • コスト上のリスク: – ファームウェアの解析によって、セキュリティの強化や製品の改良に必要なコストが増加することがあります。また、IoTデバ イスを更新するために、消費者に費用がかかることがあるため、市場シェアを失う可能性があります。
なぜファームウェア解析?(補足) • ファームウェアは誰でも手に入る(実機不要) • ファームウェアは全機器共通 • ファームウェアはある種の設計図 • 今回のハンズオンの目的 –
ファームウェアが解析されることによるリスクを体感 – セキュアな製品開発にむけた気付きを得る
OWASPのファームウェア解析プロジェクト FSTM • OWASP Firmware Security Testing Methodology – https://github.com/scriptingxss/owasp-fstm
– https://coky-t.gitbook.io/owasp-fstm-ja/
None
owaspkansai
n0bisuke2
awsjcpm
east_takumi
aokiplayer
camel_404
nanimonodemonai
andrearc
ishikiemo
kimpetersen
ryanjones
aleyda
jcasabona
inesmontani
tammyeverts
mojombo
eileencodes
skipperchong
geshan
![KaliのVMをダウンロード • 最新版ではなく2022.4を用意してください • 検索[kali vm old] • https://old.kali.org/kali-images/kali-2022.4/ –](https://files.speakerdeck.com/presentations/99e27d0c96914949bb619f7e30edca9b/slide_1.jpg){kind=link}
![日本語キーボードの設定 • [Applications]メニュー →[Settings]を選択 →[Keyboard] • [Layout]タブを選択 • 「Use system](https://files.speakerdeck.com/presentations/99e27d0c96914949bb619f7e30edca9b/slide_4.jpg){kind=link}
