• XSS.stack #1 – первый литературный журнал от юзеров форума

Фаззинг китайского iot мусора?

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 102
Гарант сделки
1
Депозит
0.012 Ł
Много лет я фантазирую на тему заказа сотен китайских iot приборов по 5-10$ которые подключаются к wifi (всякие умные розетки, лампочки, датчики, чайники, игрушки, дверные замки, колонки и т.д) и фаззинга их крафтовыми пакетами и пиханием rce и реверсшелов во все места траффика при управлении через мобильное приложение. Также можно фаззить траффик который эти китайские зонды отправляют на свои сервера, вдруг шальной отстук прилетит из инфры китайской компании. Мне кажеться китайцы там работают за еду и как обычно не задумываются что эти гаджеты будет кто то взламывать, звучит как непаханное поле для поиска iot зеродеев, что думаете?
 
Последнее редактирование:
В киберпанк будущем думаю у людей будет гораздо больше таких устройств, и из такой солянки можно даже большой ботнет собрать, само-распространяющийся по интранет локалкам как mirai
Также же в отличии от роутерных и камерных ботнетов вы врятли найдете прошивку wifi розетки в интернете + аппаратные особенности. Так что придется именно покупать эти iot гаджеты и ковырять прошивку дома

1740913779210.png
 
1. Mirai, по-крайней мере его "стоковая" версия не распространяется по локалке. Она генерирует рандомные ipv4 глобал адреса и пытается сбрутить телнет по этим адресам
2. Большая часть этих умных розеток не торчат жопой в глобальный инет, а прячутся за НАТом, поэтому, в общем случае, из глобала их не похекать. Но тут могут быть нюансы.
3. Фаззинг - имхо бред, а вот слить и расковырать прошивку реверсом - смысл имеет. Искать места где вызывается system\popen\execve и т.п. потом смотреть как формируются параметры для вызова этих функций и можно ли в параметры подставить нужные данные. Но опять же, смысл? Ну нашел ты рабочий cmd injection в розетке и чо? Она все равно с вероятностью 99.999% за натом.
 
Bertor сказал(а):
1. Mirai, по-крайней мере его "стоковая" версия не распространяется по локалке. Она генерирует рандомные ipv4 глобал адреса и пытается сбрутить телнет по этим адресам
2. Большая часть этих умных розеток не торчат жопой в глобальный инет, а прячутся за НАТом, поэтому, в общем случае, из глобала их не похекать. Но тут могут быть нюансы.
3. Фаззинг - имхо бред, а вот слить и расковырать прошивку реверсом - смысл имеет. Искать места где вызывается system\popen\execve и т.п. потом смотреть как формируются параметры для вызова этих функций и можно ли в параметры подставить нужные данные. Но опять же, смысл? Ну нашел ты рабочий cmd injection в розетке и чо? Она все равно с вероятностью 99.999% за натом.
1) Значит я анализ какого то его форка читал

2) Да я про это и имел ввиду. У меня есть доступ к ~1к виндоус ботов (еще можно инсталлы купить), это примерно 1к интранетов за nat внутри которых можно поискать iot.
С каждого windows бота можно просканить локалку роутера 192.168.x.x , и локалку внутри nat 10.x.x.x и 172.16.x.x - но там в основном торчат наружу только вебинтерфейсы некоторых роутеров через wan порт, и чтобы просканить локалку 192.168.x.x этих роутеров надо запустить скан на самом роутере, тоесть надо хакнуть и заразить в боты еще роутер. Получается ботнет должен быть гибридным, iot + обязательно роутеры

3) Ну да ты прав, при фаззинге пейлодами в миллиард раз больше шанс что устройство зависнет чем какой то отстук от пейлоада прилетит. Значит буду изучать firmware extraction и реверс, потому что 600$ на заказ iot хлама для тестов я уже потратил
 
dunkel сказал(а):
звучит как непаханное поле для поиска iot зеродеев, что думаете?
так и есть.
Dear All,

We started scanning for IoT devices compromised by the Eleven11bot DDoS botnet, with ~86.4K discovered on 2025-03-02.

IP data is shared daily in our Compromised IoT report https://www.shadowserver.org/what-we-do/network-reporting/compromised-iot-report/

Top affected: US (24.7K), UK (10.8K).
и это палевный дудос, а ведь можно продавать беспалевные соксы.
 
В общем первой мне приехала розетка tuya smart plug 16A и сразу чувствуется минусы и плюсы iot
Минус: большинство iot работает на всяких урезанных rtos и очень слабых чипах, может быть трудно запустить свой код, а тем более реализовать большой функционал и закрепиться чтобы запусться после перезагрузки
Плюс: нет никаких защит, переполнения буквально везде, главное найти такую дыру чтоб устройство не зависло, dos нам не интересен
1741128110215.jpeg

Мне повезло и прошивку моей розетки уже вытащили через uart
щас буду ее изучать с умным видом
1741127879044.jpeg
 
dunkel сказал(а):
работает на всяких урезанных rtos
Да, это жопа. Мне не встречались даже упоминания о каких-то ботнетах, которые были бы iot и при этом не linux
dunkel сказал(а):
закрепиться чтобы запусться после перезагрузки
Так на iot'е это вообще дефолт, мало где можно пережить перезагрузку девайса. Тот же "стоковый" мираи никак и не закреплялся. Там расчёт был на то, что если девайс перезагрузится, то будет снова добавлен в ботнет когда в следующий раз опять попадёт под скан и брут телнета.
 
Тема достаточно интересная, если хорошо подумать, то можно многое нафантазировать

Жду продолжения от dunkel
dunkel сказал(а):
В общем первой мне приехала розетка tuya smart plug 16A и сразу чувствуется минусы и плюсы iot
Минус: большинство iot работает на всяких урезанных rtos и очень слабых чипах, может быть трудно запустить свой код, а тем более реализовать большой функционал и закрепиться чтобы запусться после перезагрузки
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх