emba
v1.5.1 - Rise from the dead or Binwalk is back in town
EMBA dirancang sebagai analisis firmware pusat dan alat SBOM untuk penguji penetrasi, tim keamanan produk, pengembang dan manajer produk yang bertanggung jawab. Ini mendukung proses analisis keamanan lengkap yang dimulai dengan ekstraksi firmware , melakukan analisis statis dan analisis dinamis melalui emulasi, membangun SBOM dan akhirnya menghasilkan laporan kerentanan berbasis web. EMBA secara otomatis menemukan kemungkinan titik lemah dan kerentanan dalam firmware. Contohnya adalah biner yang tidak aman, komponen perangkat lunak lama dan ketinggalan zaman, skrip yang berpotensi rentan, atau kata sandi yang dikodekan. EMBA adalah alat baris perintah dengan kemungkinan untuk menghasilkan laporan web yang mudah digunakan untuk analisis lebih lanjut.
EMBA membantu penguji penetrasi, tim keamanan produk dan pengembang dalam identifikasi titik -titik lemah dan kerentanan dalam citra firmware. EMBA memberikan informasi sebanyak mungkin tentang firmware, bahwa penguji dapat memutuskan area fokus dan bertanggung jawab untuk memverifikasi dan menafsirkan hasilnya.
Sebelum menjalankan EMBA , pastikan, bahwa Anda telah menginstal semua dependensi dengan skrip instalasi dan memenuhi prasyarat
git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba
Untuk perincian lebih lanjut tentang kemampuan SBOM EMBA, periksa wiki
sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba
Untuk perincian lebih lanjut tentang mesin emulasi sistem EMBA, periksa wiki.
sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba
EMBA mendukung beberapa opsi pengujian dan pelaporan. Untuk detail lebih lanjut periksa wiki.
IoT tumbuh, pengembangannya sedang berlangsung, dan ada banyak fitur baru yang ingin kami tambahkan. Kami menyambut permintaan tarik dan masalah di GitHub. Periksa juga dokumentasi yang berkontribusi dan kontributor untuk perincian lebih lanjut tentang cara mendapatkan bagian dari komunitas emba .
Tim inti emba
Kontributor
