Téléchargement emba - Téléchargement du code source emba

emba

Autres catégories

v1.5.1 - Rise from the dead or Binwalk is back in town

Télécharger

Emba

L'analyseur de sécurité pour le firmware des appareils intégrés

EMBA est conçu comme l'analyse centrale du micrologiciel et l'outil SBOM pour les testeurs de pénétration, les équipes de sécurité des produits, les développeurs et les chefs de produit responsables. Il prend en charge le processus d'analyse de sécurité complet en commençant par l'extraction du micrologiciel , en effectuant une analyse statique et une analyse dynamique via l'émulation, la construction du SBOM et enfin générer un rapport de vulnérabilité basé sur le Web. Emba découvre automatiquement les points faibles et les vulnérabilités possibles du firmware. Des exemples sont des binaires insécurisés, des composants logiciels anciens et obsolètes, des scripts potentiellement vulnérables ou des mots de passe codés en dur. EMBA est un outil de ligne de commande avec la possibilité de générer un rapport Web facile à utiliser pour une analyse plus approfondie.

EMBA aide les testeurs de pénétration, les équipes de sécurité des produits et les développeurs dans l'identification des points faibles et des vulnérabilités dans l'image du micrologiciel. EMBA fournit autant d'informations que possible sur le firmware, que le testeur peut décider des domaines d'intervention et est responsable de la vérification et de l'interprétation des résultats.

Liens vers le wiki pour des informations plus détaillées

Maison
Présentation des fonctionnalités
Installation
Usage
FAQ

Installation

Avant d'exécuter EMBA , assurez-vous que vous avez installé toutes les dépendances avec le script d'installation et que vous avez rencontré les conditions préalables

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d

Démarrage rapide avec le profil de numérisation par défaut:

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

Démarrage rapide avec le profil SBOM par défaut:

Pour plus de détails sur les capacités SBOM d'Emba, vérifiez le wiki

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

Démarrage rapide avec le profil de balayage du système-émulation:

Pour plus de détails sur le moteur d'émulation du système d'Emba, vérifiez le wiki.

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBA prend en charge plusieurs options de tests et de rapports. Pour plus de détails, consultez le wiki.

S'impliquer

L'IoT se développe, le développement est en cours et il existe de nombreuses nouvelles fonctionnalités que nous voulons ajouter. Nous accueillons des demandes de traction et des problèmes sur GitHub. Vérifiez également la documentation des contributions et des contributeurs pour plus de détails sur la façon de faire une partie de la Commmunité EMBA .