Session
Programm GPN18

Backstage of the Web: Analysis of IoT Firmwares to Find Web 0-Days

In new era of web we are facing different things almost everyday. With this IoT hype web application security gained more respect. Because, almost every IoT device has a web panel. There are 2 options while analyzing IoT devices from perspectives of web app security. First one is classical blackbox web app pentesting. Researcher browse web panel and poke around to find some bugs. Very common one. The second one is extracting source code from firmware. Firmware topic is a huge area. It includes lots of techniques etc. But, for web section; researcher simply extract filesystem from firmware and start analyzing web application's source code to find bugs. While analyzing for bugs inside of this firmware sea researcher will gain him/herself lots of knowledge about firmware, IoT, filesystems and source code analysis ( also reverse engineering ).

Outline:

Outline will be step by step.

1 - Intro: Speaker will introduce him/herself.

2- What is IoT? How if effect our life ?

3- How web applications implemented IoT ?

4- How IoT bring appsec a new attack surface

5- Various ways to dump firmwares and get source code

6- A peek to cgi, php, java and key concepts like api etc.

7- How to analysis dumped firmware to find web application vulnerabilities

8- Closing talk. ( Thanks etc. )

Additional information

Type Talk
Language English

More sessions

5/10/18
obelix
ZKM_Medientheater
What to hack: die Eröffnung der GPN18
5/10/18
jackmccrack
ZKM_Medientheater
Trolle sind die GPN-Helfer durch die es erst möglich wird so eine Veranstaltung auf die Beine zu stellen. Damit alle auf dem gleichen Stand sind und die Abläufe kennen gibt es eine kurze allgemeine Einführung. Fragen können direkt gestellt werden oder per Trollsystem, Mail, IRC/hackint, ...
5/10/18
Princess Punzel
HfG_Workshoproom
Ein GameJam ist ein Spiel-entwicklungs-Schnellhack, bei dem in einer vorgegebenen Zeitspanne (48h) Spiele entwickelt werden, die dann am Samstag gemeinsam präsentiert und getestet werden. Ziel ist es, innerhalb kürzester Zeit funktionierende (digitale) Prototypen zu entwickeln. Dabei stehen Inspiration, Innovation und kreative Experimente mit digitalen Technologien im Vordergrund. Wir haben motivierte Designer aus dem GameLab an der Hand, die sich freuen würden, mit euch zusammen geilo Spiele ...
5/10/18
ZKM_OpenHUB
Programmiert eigene Schlangen und lasst sie gegeneinander antreten!
5/10/18
Gerhard Klostermeier
HfG_Studio
Eine kleine Einführung und Übersicht über typische RFID/NFC-Techniken aus der Perspektive eines Pentesters.
5/10/18
Dennis
ZKM_Vortragssaal
Es wird gezeigt wie man die internen Elemente von FPGAs kreativ verwenden kann um Angriffe auf elektrischer Ebene von einem Teil innerhalb des Chips auf einen anderen Teil durchzuführen. Die Grundlagen zu FPGAs und entsprechenden Seitenkanal-Angriffen werden natürlich auch erklärt.
5/10/18
Leilah
ZKM_AckerSpace
Wenn du dich brennend für etwas interessierst, warum sollten das nicht auch andere tun? Trau dich den Talk, der in dir schlummert, einzureichen! Dieser Talk erklärt, welche Vorraussetzungen du nicht brauchst und warum es für uns wichtig ist, dass du dich traust.