Ho visto un video sull'hacking delle telecamere CCTV:
Scarica l'ultimo firmware da Internet.
Utilizza alcuni strumenti di reverse engineering.
Recupera la password dal file etc/passwd . E ha effettuato l'accesso con root.
Non capisco perché scarica l'ultimo firmware da Internet? A quanto ho capito, il firmware è sul dispositivo, quindi dovremmo fare il reverse engineering su quel dispositivo.
Il motivo per cui l'ha scaricato invece di scaricarlo direttamente dal dispositivo è semplicemente perché è più facile farlo in quel modo. Quando lo scarichi, tutto ciò che devi fare è capire il formato e decomprimerlo. Quando lo si preleva da un dispositivo, è necessario aprire fisicamente il dispositivo e collegare spesso sonde logiche complesse e interfacce digitali al chip flash o EEPROM contenente il firmware ed estrarlo manualmente. Ciò richiede tempo e sforzi che potrebbero essere alleviati semplicemente scaricando il firmware online.
C'è il fattore aggiuntivo che di solito non è necessario essere in possesso del dispositivo in questione per scaricare il firmware. Questo può essere importante se il dispositivo è raro, costoso o può essere acquistato solo in un altro paese. Fa schifo dover aprire e potenzialmente danneggiare un dispositivo perfettamente funzionante quando puoi semplicemente scaricare lo stesso firmware che utilizza e ottenere gli stessi risultati.
Vedi anche Come estrarre una copia di un firmware sconosciuto da un dispositivo hardware?
Leggi altre domande sui tag firmware