https://www.opennet.ru/openforum/vsluhforumID3/118098.html Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла (https://medium.com/cruise/firmware-security-fwanalyzer-dcbd95cef717) исходные тексты проекта FwAnalyzer (https://www.fwanalyzer.io), предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется (https://github.com/cruise-automation/fwanalyzer) под лицензией Apache 2.0.<br><br><br>Поддерживается анализ образов, использующих файловые системы ext2/3/4, FAT/VFat, SquashFS и UBIFS. Для раскрытия образа используются штатные утилиты, такие как e2tools, mtools, squashfs-tools и ubi_reader. FwAnalyzer извлекает из образа дерево каталогов и выполняет оценку содержимого на основе набора правил. Правила могут привязываться к метаданным ФС, типу файлов и содержимому. На выходе формируется отчёт в формате JSON, суммирующий извлечённую из прошивки информацию и выводящий предупреждения и список файлов, не соответствую https://www.opennet.ru/openforum/vsluhforumID3/118098.html#14 Fri, 16 Aug 2019 06:26:45 GMT 5 строчек на баше для распаковки фс + inspec + базы github.com/dev-sec<br><br>будет анализатор не хуже местного. Работы на 15 минут. Наслаждайтесь.<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#13 Tue, 13 Aug 2019 21:37:32 GMT &gt; проверка собственных прошивок<br><br>У нее изначально чуть другой вектор проверок. Хотя такой функционал тоже был бы не лишний<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#12 Sun, 11 Aug 2019 15:56:44 GMT Это не тесты. Это анти-люмпмен защиты. И от двоешников - заодно.<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#11 Fri, 09 Aug 2019 15:16:02 GMT Чо тока не придумают, чтобы хоть как-то справиться с кодом, который не открытый.<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#10 Fri, 09 Aug 2019 10:24:23 GMT проблема что в прошивках один большой бинарник, который и веб сервер и управлялка, которая при запуске кидает в файлы всякое.<br>Вон, в смарт свичах длинк видел телнет, в котором вшит guest с паролем guest123, у которого прав больше чем у админа и возможностей больше. + есть enable с паролем ilovecameo, который совсем все возможности даёт.<br><br>свитчи типа des-1210-24<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#9 Fri, 09 Aug 2019 09:33:58 GMT Но ведь это же и есть самое натуральное тестирование кодом.<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#8 Fri, 09 Aug 2019 09:21:08 GMT Без актуальной базы данных об уязвимых версиях исполняемых файлов (как бинарных, так и текстовых) эта штука бесполезна. В гитхаб-аккаунте я этой базы не нашёл.<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#7 Fri, 09 Aug 2019 09:15:07 GMT не надо путать китайские спецслужбы с закулисой.<br> https://www.opennet.ru/openforum/vsluhforumID3/118098.html#6 Fri, 09 Aug 2019 08:15:34 GMT т.е. FwAnalyzer не подходит для этого?<br>