[환경구성&준비] 필요 장비, SW 파악

goldenGlow_21·2025년 3월 19일

MIPS 아키텍처 IoT기기 취약점 분석

목록 보기
6/30
post-thumbnail

HW

공유기

1. 펌웨어 추출용 하드웨어 장비

(1) 플래시 메모리 접근 장비

  • SPI 플래시 리더/라이터
    • 예: CH341A, Bus Pirate, FlashcatUSB
    • 용도: 공유기에 내장된 SPI 플래시 메모리에서 펌웨어를 직접 추출
    • 추가 부품: SOIC 클립(플래시 칩과의 연결)

(2) 시리얼 디버깅 장비

  • USB to TTL 시리얼 어댑터
    • 예: CP2102, FTDI FT232R, PL2303
    • 용도: 공유기의 UART 인터페이스를 통해 디버깅 콘솔에 접근
    • 추가 부품: 점퍼 와이어(Male-to-Male, Male-to-Female), 브레드보드
  • 멀티채널 로직 분석기
    • 예: Saleae Logic, DSLogic
    • 용도: UART 신호 분석 및 디코딩

(3) JTAG 디버깅 장비

  • JTAG 디버거
    • 예: Segger J-Link, OpenOCD 호환 디버거
    • 용도: JTAG 인터페이스를 통해 메모리 및 프로세서 디버깅
    • 추가 부품: JTAG 핀 변환 커넥터, 어댑터 보드

2. 전원 및 회로 연결 장비

(1) 테스트 및 전원 공급 장치

  • 멀티미터
    • 용도: 회로의 전압, 저항, 전류 측정 및 핀아웃 확인
  • 전원 공급 장치 (Adjustable Power Supply)
    • 예: KORAD KD3005P, Rigol DP832
    • 용도: 공유기의 안정적인 전원 공급 및 부하 테스트
  • USB 파워 미터
    • 예: Plugable USB Power Meter
    • 용도: 전력 소비 및 디바이스 부하 모니터링

(2) PCB 연결 및 고정 장비

  • SOIC 클립
    • 용도: 플래시 메모리 칩과 SPI 리더를 직접 연결
  • PCB 클램프 및 핀셋
    • 용도: 안정적인 회로 연결 및 작업 편의성
  • 점퍼 와이어 및 브레드보드
    • 용도: 다양한 핀아웃 연결 및 회로 디버깅

3. 신호 분석 장비

(1) 무선 신호 분석 장비

  • RTL-SDR (Software Defined Radio)
    • 용도: 무선 신호 (WiFi, Zigbee 등) 스니핑 및 분석
  • HackRF One
    • 용도: 무선 신호의 송수신 및 분석
  • 소형 안테나
    • 용도: 무선 주파수 수신 감도 향상

(2) 로직 및 프로토콜 분석기

  • 로직 분석기
    • 예: Saleae Logic
    • 용도: 프로토콜 (I2C, SPI, UART 등) 분석
  • Oscilloscope (오실로스코프)
    • 예: Rigol DS1054Z
    • 용도: 신호의 시간-전압 관계 분석 및 디버깅

4. 추가 보조 장비

(1) 펌웨어 추출 지원 도구

  • Infrared Rework Station
    • 용도: PCB에서 플래시 메모리를 탈착
  • 열풍기 및 SMD 리워크 스테이션
    • 용도: 고장난 기판 또는 부품 교체
  • 접촉 테스트 프로브 (Pogo Pins)
    • 용도: 직접 납땜하지 않고 핀 접근

(2) 전압 변환 및 보호 장치

  • 레벨 시프터
    • 용도: TTL 시리얼 통신 시 3.3V ↔ 5V 변환
  • 전압 보호 모듈
    • 용도: 과전류나 전압으로부터 디바이스 보호

(3) 기타

  • 정밀 드라이버 세트
    • 용도: 공유기 케이스 분해
  • PCB 루페 (확대경)
    • 용도: 핀 확인 및 작업 정밀도 향상

5. 전체 하드웨어 세트 구성 예시

공유기 펌웨어 분석을 위한 기본 구성:

  1. SPI 플래시 리더 (CH341A) + SOIC 클립
  2. USB to TTL 어댑터 (CP2102) + 점퍼 와이어
  3. 멀티미터 및 Adjustable Power Supply
  4. JTAG 디버거 (Segger J-Link)
  5. PCB 클램프, 핀셋, 정밀 드라이버
  6. WiFi 신호 분석용 RTL-SDR

스마트 허브 + 센서

1. 스마트 허브 펌웨어 및 하드웨어 분석 장비

(1) 펌웨어 추출용 장비

  • SPI 플래시 리더/라이터
    • 예: CH341A, Bus Pirate, FlashcatUSB
    • 용도: 스마트 허브의 펌웨어를 플래시 메모리에서 추출
    • 추가 부품: SOIC 클립, SOP8 어댑터
  • USB to TTL 시리얼 어댑터
    • 예: CP2102, FTDI FT232R, PL2303
    • 용도: UART 디버깅 포트에 연결하여 펌웨어 디버깅 콘솔 접근
  • JTAG 디버거
    • 예: Segger J-Link, OpenOCD 디버거
    • 용도: 스마트 허브의 프로세서 메모리 및 디버깅

(2) 무선 프로토콜 분석용 장비

  • Zigbee USB 동글
    • 예: Texas Instruments CC2531, Zigbee2MQTT 호환 장비
    • 용도: Zigbee 네트워크 패킷 캡처 및 디코딩
  • Z-Wave USB 동글
    • 예: Aeotec Z-Stick Gen5
    • 용도: Z-Wave 네트워크 트래픽 분석
  • Thread 프로토콜 분석기
    • 예: Nordic Semiconductor nRF52840 DK
    • 용도: Thread 기반 네트워크의 트래픽 분석 및 디버깅
  • WiFi 및 BLE 스니퍼
    • 예: ESP32, RTL-SDR
    • 용도: 스마트 허브와 클라우드 또는 센서 간의 WiFi/Bluetooth 통신 분석

(3) 센서 인터페이스 분석용 장비

  • 로직 분석기
    • 예: Saleae Logic, DSLogic
    • 용도: 센서의 I2C, SPI, UART 통신 분석
  • Oscilloscope (오실로스코프)
    • 예: Rigol DS1054Z
    • 용도: 아날로그 신호 분석 및 센서 응답 패턴 확인

2. 스마트 센서 분석 장비

(1) 센서 신호 분석 장비

  • 멀티미터
    • 용도: 센서의 전압, 저항, 전류 측정
  • 환경 시뮬레이션 장비
    • 예: 온도/습도 챔버, 조도 조절기
    • 용도: 센서의 반응 테스트 및 캘리브레이션
  • Arduino 및 Raspberry Pi
    • 용도: 센서 데이터 로깅 및 테스트 환경 설정
  • 센서 개발 키트
    • 예: Grove Sensors Kit
    • 용도: 다양한 센서와 연결하여 실험 가능

(2) 센서 연결 및 인터페이스 보조 장비

  • 점퍼 와이어 및 브레드보드
    • 용도: 센서와 분석 장비 간의 연결
  • 레벨 시프터
    • 용도: 3.3V ↔ 5V 인터페이스 변환
  • PWM 신호 생성기
    • 예: Signal Generator DDS Function Generator
    • 용도: 센서 테스트용 신호 입력 생성

3. 전원 및 연결 지원 장비

(1) 전원 공급 및 보호 장치

  • Adjustable Power Supply
    • 예: KORAD KD3005P
    • 용도: 스마트 허브 및 센서에 안정적인 전원 공급
  • USB 전력 분석기
    • 예: Plugable USB Power Meter
    • 용도: 스마트 허브 및 센서의 전력 소비 분석
  • PCB 클램프 및 점퍼 와이어
    • 용도: 하드웨어 안정적 연결

(2) PCB 테스트 장비

  • SOIC 클립
    • 용도: 센서 모듈 또는 허브 PCB의 플래시 메모리 접근
  • Pogo Pins
    • 용도: PCB 테스트 포인트에 직접 연결

4. 네트워크 분석 장비

  • 네트워크 스니퍼
    • 예: Wireshark 지원 네트워크 허브, SharkTap
    • 용도: 스마트 허브와 클라우드 간 트래픽 캡처
  • 무선 주파수 분석기
    • 예: HackRF One, RTL-SDR
    • 용도: 무선 통신 신호 분석

5. 기타 보조 장비

(1) 분해 및 조립 장비

  • 정밀 드라이버 세트
    • 용도: 스마트 허브 및 센서 분해
  • PCB 확대경 및 조명
    • 용도: PCB 핀 및 구성 요소 작업 시 가시성 확보

(2) 환경 설정 장비

  • 전자기파 차폐 케이스
    • 용도: 무선 신호 분석 시 외부 간섭 차단

6. 전체 구성 예시

스마트 허브 및 센서 분석을 위한 기본 세트:

  1. Zigbee 및 Z-Wave USB 동글 (Texas Instruments CC2531, Aeotec Z-Stick Gen5)
  2. USB to TTL 어댑터 (CP2102)
  3. 로직 분석기 (Saleae Logic)
  4. 멀티미터 및 Adjustable Power Supply
  5. Arduino 또는 Raspberry Pi
  6. RTL-SDR 또는 HackRF One
  7. 정밀 드라이버 세트 및 PCB 클램프

SW

공유기

1. 펌웨어 분석 소프트웨어

(1) 펌웨어 분해 및 수정

  • Binwalk
    • 펌웨어 이미지 추출 및 분석
    • 압축 파일, 파일시스템 분리 지원
  • Firmware-Mod-Kit
    • 펌웨어 분해 후 수정 및 재패키징
    • squashfs 파일 시스템 지원
  • dd
    • 펌웨어 추출 및 이미지 조작
  • QEMU
    • 펌웨어 에뮬레이션 및 런타임 테스트
    • ARM, MIPS, x86 아키텍처 지원

(2) 펌웨어 역공학

  • IDA Pro
    • 바이너리 디스어셈블러 및 디버거
    • 플러그인으로 ARM, MIPS 지원
  • ghidra
    • 무료 역공학 플랫폼
    • 함수 재명명 및 제어 흐름 분석
  • Radare2 / Cutter
    • 오픈소스 디스어셈블러 및 디버거
    • 플러그인으로 기능 확장 가능

(3) 파일시스템 분석

  • squashfs-tools
    • squashfs 파일 시스템 압축 해제 및 조작
  • ext4magic
    • ext4 파일 시스템 복구 및 분석

(4) 암호화 분석

  • Hashcat
    • 펌웨어에서 추출한 해시 값의 크래킹
  • John the Ripper
    • 암호 크래킹 도구
  • openssl
    • 암호화된 데이터 복호화 및 키 테스트

2. 네트워크 분석 소프트웨어

(1) 네트워크 트래픽 캡처 및 분석

  • Wireshark
    • 네트워크 트래픽 캡처 및 프로토콜 분석
  • tcpdump
    • CLI 기반 트래픽 캡처
  • ettercap
    • MITM(중간자 공격) 시뮬레이션 및 트래픽 분석

(2) 네트워크 스캐닝 및 매핑

  • nmap
    • 네트워크 서비스 및 포트 탐색
    • 공유기의 열려 있는 포트 스캔
  • ZMap
    • 대규모 네트워크 스캔
  • Angry IP Scanner
    • 빠르고 간단한 IP 및 포트 스캔

(3) 네트워크 취약점 테스트

  • Burp Suite
    • 웹 인터페이스 및 REST API 테스트
  • ZAP (OWASP Zed Attack Proxy)
    • 네트워크 취약점 탐지 도구
  • Metasploit Framework
    • 취약점 테스트 및 익스플로잇 플랫폼

3. 취약점 탐지 소프트웨어

  • OpenVAS
    • 네트워크 서비스 취약점 스캐너
  • Nessus
    • 상용 취약점 스캐너
  • Exploit-DB
    • 공개된 익스플로잇 검색 플랫폼
  • CVE Scanner
    • 공유기의 펌웨어 및 서비스에 대한 CVE 검색

4. 디버깅 및 개발 도구

(1) 디버깅 도구

  • gdb
    • 펌웨어의 실행 파일 디버깅
  • OpenOCD
    • JTAG 디버깅 인터페이스
  • Volatility
    • 메모리 덤프 분석

(2) 리눅스 유틸리티

  • strings
    • 바이너리 파일에서 텍스트 데이터 추출
  • strace
    • 시스템 호출 추적
  • lsof
    • 열려 있는 파일 및 네트워크 연결 추적

(3) 개발 및 분석 도구

  • Python 스크립트
    • Scapy: 패킷 조작 및 테스트
    • PyCrypto: 암호화 분석
  • Docker
    • 분석 환경의 컨테이너화

5. 펌웨어 및 네트워크 시뮬레이션 도구

  • Firmadyne
    • 펌웨어 에뮬레이션 플랫폼
    • 공유기의 가상화된 테스트 환경 제공
  • GNS3
    • 네트워크 시뮬레이션 플랫폼
  • Cisco Packet Tracer
    • 네트워크 시뮬레이션 및 학습 도구

6. 무선 프로토콜 분석 소프트웨어

  • Kismet
    • WiFi 네트워크 스니핑 및 분석
  • Aircrack-ng
    • WiFi 암호 크래킹 및 취약점 테스트
  • Zigbee2MQTT
    • Zigbee 네트워크 분석 및 디버깅

7. 보조 소프트웨어

  • Hex Editors
    • HxD, 010 Editor: 바이너리 데이터 수정
  • Firmware Header Analyzers
    • 펌웨어 헤더 구조 및 메타데이터 분석
  • ELF 파일 분석기
    • ELF 분석 도구: readelf, objdump

8. 테스트 및 자동화 스크립트

  • Shell 스크립트
    • 펌웨어 자동화 분석 도구 제작
  • Ansible/Puppet
    • 네트워크 테스트 자동화

9. 전체 구성

  1. Binwalk: 펌웨어 분석
  2. Wireshark: 네트워크 트래픽 분석
  3. IDA Pro 또는 ghidra: 펌웨어 역공학
  4. nmap: 네트워크 스캐닝
  5. Firmadyne: 펌웨어 에뮬레이션
  6. Aircrack-ng: 무선 네트워크 테스트

스마트 허브 + 센서

1. 펌웨어 분석 소프트웨어

(1) 펌웨어 추출 및 수정

  • Binwalk
    • 펌웨어 이미지 추출 및 분석
    • 압축 파일, 파일 시스템 분해 지원
  • Firmware-Mod-Kit
    • 펌웨어 분해, 수정, 재패키징
  • QEMU
    • 스마트 허브 펌웨어 에뮬레이션
    • ARM, MIPS, x86 아키텍처 지원
  • squashfs-tools
    • squashfs 파일 시스템 압축 해제 및 재패키징

(2) 펌웨어 역공학

  • IDA Pro
    • 펌웨어 바이너리 디스어셈블러 및 디버거
    • ARM, MIPS, x86 지원
  • ghidra
    • 무료 역공학 도구. 함수 디컴파일링 지원
  • Radare2 / Cutter
    • 오픈소스 디스어셈블러. 멀티아키텍처 지원
  • JADX
    • Android 기반 펌웨어의 APK 디컴파일러
  • strings
    • 펌웨어 파일에서 텍스트 데이터 추출

(3) 암호화 및 복호화

  • openssl
    • 암호화 및 복호화 테스트
  • Hashcat / John the Ripper
    • 펌웨어에서 추출된 암호 해시 크래킹

2. 무선 프로토콜 분석 소프트웨어

(1) Zigbee, Z-Wave, Thread

  • Zigbee2MQTT
    • Zigbee 네트워크 트래픽 분석 및 디코딩
  • ZWaveJS2MQTT
    • Z-Wave 네트워크 트래픽 분석
  • Wireshark
    • Zigbee, Thread, BLE 등의 프로토콜 패킷 분석
    • Zigbee 플러그인 설치로 프로토콜 디코딩 지원

(2) WiFi 및 BLE 분석

  • Aircrack-ng
    • WiFi 암호 크래킹 및 네트워크 분석
  • BLE Sniffer
    • BLE 프로토콜 분석 (예: nRF Connect for Desktop)
  • Kismet
    • WiFi 및 BLE 네트워크 스니핑 및 분석

(3) RF 및 무선 신호 분석

  • Universal Radio Hacker (URH)
    • RF 신호 분석 및 프로토콜 리버스 엔지니어링
  • GNU Radio
    • RF 신호 처리 및 분석 플랫폼

3. 센서 데이터 분석 소프트웨어

(1) 센서 데이터 캡처 및 분석

  • Arduino IDE
    • 센서와의 데이터 로깅 및 실시간 분석
  • Raspberry Pi OS (이전 Raspbian)
    • 센서 데이터를 캡처하고 분석하기 위한 Python 환경
  • MATLAB / Octave
    • 센서 데이터 처리 및 시뮬레이션
  • Excel / Pandas
    • 센서 로그 데이터 분석 및 시각화

(2) I2C, SPI, UART 분석 도구

  • Logic Analyzer Software
    • Saleae Logic Software: 센서 인터페이스 분석
    • PulseView (Sigrok): I2C, SPI, UART 신호 분석

4. 네트워크 분석 및 취약점 탐지 소프트웨어

(1) 네트워크 트래픽 분석

  • Wireshark
    • 스마트 허브와 센서 간 트래픽 분석
  • tcpdump
    • CLI 기반 네트워크 트래픽 캡처
  • Burp Suite
    • 스마트 허브의 웹 인터페이스 취약점 테스트

(2) 취약점 탐지 및 스캐닝

  • OpenVAS
    • 스마트 허브 네트워크 취약점 스캐너
  • Nessus
    • 네트워크 및 IoT 장치의 취약점 탐지
  • Metasploit
    • 스마트 허브와 센서의 취약점 익스플로잇 테스트

(3) 프로토콜 분석

  • ZAP (OWASP Zed Attack Proxy)
    • 스마트 허브의 API 및 웹 보안 테스트
  • Postman
    • 스마트 허브와 센서 간의 API 트래픽 분석

5. 디버깅 및 개발 도구

(1) 센서 및 스마트 허브 디버깅

  • gdb
    • 스마트 허브의 펌웨어 디버깅
  • OpenOCD
    • JTAG 인터페이스 디버깅

(2) 펌웨어 및 소프트웨어 개발

  • Python
    • Scapy: 네트워크 패킷 생성 및 분석
    • PyCrypto: 암호화 테스트
  • Go
    • IoT 관련 서버와 클라이언트 개발
  • Docker
    • 분석 환경 컨테이너화

6. 데이터 시뮬레이션 및 시각화

  • Tableau / Power BI
    • 센서 데이터 시각화
  • Grafana
    • 실시간 센서 데이터 모니터링 및 대시보드 생성

7. 펌웨어 에뮬레이션 및 시뮬레이션 도구

  • Firmadyne
    • 펌웨어 에뮬레이션 플랫폼
  • GNS3
    • 스마트 허브 네트워크 시뮬레이션
  • Cisco Packet Tracer
    • 네트워크 시뮬레이션 및 실습

8. 기타 보조 소프트웨어

(1) Hex Editors

  • HxD
    • 펌웨어 바이너리 데이터 수정
  • 010 Editor
    • 스크립트 지원 Hex Editor

(2) ELF 분석 도구

  • readelf, objdump
    • ELF 실행 파일 분석

9. 전체 구성

  1. Binwalk: 펌웨어 분석
  2. Wireshark: 네트워크 트래픽 분석
  3. Zigbee2MQTT: Zigbee 네트워크 분석
  4. Radare2 / IDA Pro: 펌웨어 역공학
  5. MATLAB / Pandas: 센서 데이터 분석
  6. Universal Radio Hacker: RF 신호 분석
profile
goldenGlow_21
안드로이드는 리눅스의 꿈을 꾸는가
이전 포스트

[사전 계획] 최종 Workflow

다음 포스트

[환경구성&준비] 타겟 장비, 분석 도구 선정

0개의 댓글