IoTMal Lab

Khi chạy firmware, qemu thường sử dụng port 2000 -> 2003 Để xác định firmware thuộc loại nào, ta có thể truy vấn từ DB hoặc chạy: sudo ./scripts/inferNetwork.sh 1. Sẽ trả về loại firmware đó. Như trong hình là "mipsed". Với trường hợp 1: Bước 1: Bạn đã chạy 1 firmware đến bước cuối và chạy ./run.sh hoàn chỉnh, lúc firmware đó đang chạy, bạn không thể chạy sudo ./scripts/inferNetwork.sh 2 ( firmware ban đầu là 1. firmware chạy tiếp theo là 2) bạn không thể cấp được ip cho firmware 2. Sau khi lấy loại của firmware làm theo bước dưới: Vào thư mục ./firmadyne/scrips/run.mipsed.sh ( tùy vào loại firmware mà chỉnh file run."tenfirmware".sh . Sửa các cổng 200x thành số khác VD 300x. Sau khi chạy sudo ./scripts/inferNetwork.sh thành công Bước 2: vào thư mục ./firmadyne/scratch chỉnh sửa file run.sh cho port trùng với port đã cấp trước đó ( sửa thành listen:300x) - Tiếp tục chạy run.sh của firmware 2. -> Thành công Các firmware chạy đồng

Hôm nay mình sẽ hướng dẫn mọi người cách để kết nối tới Internet trên máy ảo Firmadyne. Các bước thực hiện như sau: Cấu hình trên máy ảo: Đổi default gw của máy ảo thành IP của NAT interface trên máy thật route add default gw 192.168.0.99 brtrunk Thay đổi DNS-server trên máy ảo: vi /etc/resolv.conf Thay đổi nameserver thành 8.8.8.8 Trên máy thật Cho phép tính năng forwarding trong kernel sudo su echo 1 > /proc/sys/net/ipv4/ip_forward exit Chấp nhận các gói tin đến từ interface tap1_0(tap1_0 là interface có IP ảo tạo bởi cơ chế NAT) sudo iptables -A FORWARD --in-interface tap1_0 -j ACCEPT Forward gói tin sang interface br0(br0 là Interface có IP ở trong mạng LAN) sudo iptables -t nat -A POSTROUTING --out-interface br0 -j MASQUERADE   Tận hưởng kết quả.