Skip to content

psytester/psytester.github.io

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

287 Commits
_includes
_includes
 
 
_layouts
_layouts
 
 
_posts
_posts
 
 
_sass
_sass
 
 
images
images
 
 
.gitignore
.gitignore
 
 
404.md
404.md
 
 
CNAME
CNAME
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
_config.yml
_config.yml
 
 
about.md
about.md
 
 
favicon.ico
favicon.ico
 
 
google51f17f3122f92758.html
google51f17f3122f92758.html
 
 
index.html
index.html
 
 
robots.txt
robots.txt
 
 
style.scss
style.scss
 
 

Repository files navigation

Blog of psytester

Testing is my passion. Sharing knowledge is my contribution.

Smart Home == Smart Hack?

Naja wird ja wohl sicher sicher sein!! ...........Hmm, oder?

Ausgangslage: Eine Homematic CCU2 mit einer WebUI & SSH Access

Zur Systemanalyse was alles installiert ist, in einer Console als root einloggen.

  • welches Betriebssystem in welcher Version? cat/etc/os*
  • welche CPU Arch & Kernel Version? umame -a
  • Laufende Prozesse überprüfen auf weitere Software Anteile und welcher user genutzt wird: ps -afe
  • Welche Ports sind offen und welche Prozesse laufen darauf? netstat -tulpena
  • Welcher URL Aufruf geht über den lighttpd Webserver zu welchem Ziel Prozess? less /etc/lighttpd/conf.d/proxy.conf

Vorbereitungen um das System anzusprechen:

  • API Beschreibungen vom Hersteller suchen
  • einschlägige Foren durchforsten
  • Code Analyse mit Decompilern wie der Prozess funktioniert (Die undokumentierte System.Exec() Funktion ist in den Foren bekannt und auch die 'bessere' CUxD Ausweichfunktion)
  • String Analyse einer Binary

Es kann losgehen....

Auflösung der Geschichte: Das Ergebnis war nicht gut: Smart Home == Smart Hack !
Dieser Blog wurde geboren.

About

Blog

Topics

security hacking vulnerability cve disclosure

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

3 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Languages