# IoT 기기 침투 테스트: 설정부터 익스플로잇까지 단계별 가이드
IoT 기기 침투 테스트는 금융, 석유·가스, 교통 등 산업을 마비시킬 수 있는 취약점을 발굴합니다. 이 과정은 테스트 환경 설정, 포트 스캐닝, 펌웨어 분석, 익스플로잇까지 포괄합니다. 전체 사이클을 통해 결제 시스템, 제조 프로세스, 데이터 접근 위험을 평가할 수 있습니다.
문서 검토와 OWASP IoT Top 10
명세서, 프로토콜, 인증 방식을 먼저 검토하세요. OWASP IoT Top 10은 주요 위협을 강조합니다:
- 약한 인증: 데이터 도청 및 무단 조작에 취약.
- 불안전한 컴포넌트: 손상된 출처의 구 버전 OS나 라이브러리.
- 부실한 자격 증명 관리: 권한 상승 위험.
- 패치 부재: 업데이트 없이는 지속적 노출.
- 통제되지 않은 네트워크 접근: DDoS 공격에 무방비.
실제 사례: iLnkP2P 취약점(CVE-2019-11219, CVE-2019-11220)은 200만 대 기기에 영향을 주어 공격자가 하드웨어 식별과 트래픽 스니핑(비디오 스트림, 비밀번호 포함)을 가능하게 했습니다. 펌웨어 업데이트도 채널이 안전하지 않거나 파일 검증이 없으면 위험을 초래합니다.
격리된 테스트 환경 구축
안전 테스트를 위한 격리 네트워크나 VM을 만드세요. Affinity 배포판은 IoT 감사 도구를 풍부하게 제공합니다:
- Arduino — 프로토타이핑용.
- Baudrate — 보드레이트 감지.
- BDAddr — 블루투스 주소 처리.
- BetterCap — MITM 공격 및 트래픽 분석.
- Binwalk — 펌웨어 추출.
- Create_AP — Wi-Fi 액세스 포인트.
- Cutter — Radare2 GUI.
- DspectrumGUI — 스펙트럼 분석.
- Dump1090 — ADS-B/Mode-S 신호.
- Firmadyne — 펌웨어 에뮬레이션.
- Firmware Analysis Toolkit — 펌웨어 분석.
- Firmware-Mod-Kit — 디컴파일.
- GHIDRA — 리버스 엔지니어링.
- GNURadio — SDR 플랫폼.
- GQRX — SDR 수신기.
- GR-GSM — GSM 스캐닝.
- GR-Paint — 스펙트로그램.
- HackRF Tools — SDR 기기.
- Inspectrum — 무선 신호 분석.
이 도구들로 프로덕션 시스템 위험 없이 종합 감사를 수행할 수 있습니다.
포트 및 서비스 스캐닝
Nmap으로 매핑부터 시작하세요:
nmap -sS -sU -T4 -A -v <target_IP>
플래그: -sS/-sU는 TCP/UDP, -T4로 속도 향상, -A로 OS/버전 감지, -v로 상세 출력. RouterSploit이나 Firmware Analysis Toolkit으로 취약점 사냥:
./extractor.py -b <brand> -sql 127.0.0.1 -np -nk firmware.bin output_dir
Radare2나 GHIDRA로 수동 분석 보완. GHIDRA 실행:
./ghidraRun
File -> Open으로 파일 불러와 디컴파일하고 코드 약점을 추적하세요.
취약점 익스플로잇
스캔 결과를 바탕으로 전략 수립: 인증 브루트포스, MITM, 소프트웨어 익스플로잇. Metasploit이나 BetterCap 활용. 스니핑 예:
bettercap -X
BLE의 경우:
ble.recon on
ble.enum 04:52:de:ad:be:ef
ble.write 04:52:de:ad:be:ef 234bfbd5e3b34536a3fe723620d4b78d ffffffffffffffff
Qiling이나 radare2로 수동 익스플로잇:
radare2 [file]
획득한 접근 권한 평가, 방법·도구·영향 문서화. 테스트 중 부작용 피하세요.
주요 요점
- OWASP Top 10 기반: 인증, 업데이트, 네트워크 접근 우선.
- 격리 환경 필수: Affinity가 전체 도구 세트 제공.
- 자동+수동 조합: Nmap/BetterCap + GHIDRA/Radare2로 90% 결함 발견.
- 공격 문서화: 재현성과 위험 평가를 위한 단계 로그.
- 실제 사례: iLnkP2P는 대중 기기 P2P 위험 보여줌.
— Editorial Team
아직 댓글이 없습니다.