Feature

Firmware Extractor

Automatische Firmware-Extraktion direkt vom Gerät, via SSH. Kein manueller Download, kein Hersteller-Portal.

So funktioniert's

Drei Schritte zur Firmware

1

SSH-Zugang konfigurieren

IP-Adresse, Benutzername und SSH-Schlüssel des Zielgeräts eingeben.

2

Extraktion starten

Der Firmware Extractor verbindet sich, erkennt das Dateisystem und extrahiert die Firmware automatisch.

3

Analyse beginnt automatisch

Die extrahierte Firmware wird direkt in die Analyse-Pipeline überführt. Ergebnisse in 2-4 Stunden.

lm-extract — SSH-Extraktion
audit@ot-ws01:~$ lm-extract --target 10.0.20.14 --method ssh --output ./firmware/
LegacyMind Firmware Extractor v1.4
→ Verbinde mit 10.0.20.14 (SSH, Port 22) … verbunden als svc-audit
→ Zielsystem erkannt: Linux 5.4 (armv7l) · 7 MTD-Partitionen
→ Dokumentierte Autorisierung: audit-ticket OT-2026-0142
✓ Nur-Lese-Modus aktiv — keine Schreiboperationen auf dem Zielgerät
→ Extrahiere /dev/mtd3 (rootfs, 14,2 MB) …
████████████████████░░░░ 82 % · 11,6 MB / 14,2 MB · 2,1 MB/s
→ Extrahiere /dev/mtd5 (config, 1,3 MB) … fertig
✓ Integrität: SHA-256 9f4a…c21e verifiziert (2 Partitionen)
✓ Audit-Log geschrieben: ./firmware/extract-audit.jsonl
→ Bereit für Upload: app.legacymind.de/upload

Warum Firmware Extractor?

Viele Firmware-Dateien sind nicht öffentlich verfügbar. Der Firmware Extractor löst dieses Problem.

CLI-basierte Extraktion

Einfacher Befehl, automatische Erkennung des Dateisystems. Keine manuelle Suche nach Firmware-Dateien.

SSH-Zugang genügt

Alles was Sie brauchen ist SSH-Zugang zum Gerät. Kein physischer Zugriff, kein Hersteller-Portal notwendig.

Sichere Übertragung

Verschlüsselte SSH-Verbindung. Die extrahierte Firmware wird direkt zur Analyse hochgeladen.

Automatische Analyse

Nach der Extraktion startet die Firmware-Analyse automatisch. Kein zusätzlicher Upload-Schritt nötig.

Upload vs. Firmware Extractor

Manueller Upload

  • Firmware-Datei beim Hersteller suchen
  • Download von Support-Portal
  • Manueller Upload zur Plattform
  • Funktioniert nur bei öffentlichen Firmwares

Firmware Extractor

  • Direkt vom Gerät via SSH
  • Automatische Dateisystem-Erkennung
  • Nahtlose Analyse-Integration
  • Funktioniert auch ohne Hersteller-Zugang

Sicherheitsrahmen

Für autorisierte Nutzung in abgestimmten Wartungsfenstern

Der Firmware Extractor ist für die Nutzung in geplanten Wartungsfenstern mit dokumentierter Autorisierung gedacht. Er nutzt einen kontrollierten SSH-Zugriff, installiert keinen Agenten auf dem Zielgerät und kann durch manuellen Firmware-Upload ersetzt werden, wenn SSH nicht zulässig ist.

  • Nutzung nur durch autorisierte Personen in abgestimmten Wartungsfenstern
  • Read-only SSH-Zugriff mit dediziertem SSH-Key — kein Agent, keine Persistenz
  • Manueller Firmware-Upload als gleichwertiger Pfad, wenn SSH-Zugriff nicht zulässig ist
  • SSH-Key-Handling und Zugriffsprotokollierung in der Plattform dokumentiert

Firmware-Analyse ohne Hersteller-Abhängigkeit

Testen Sie den Firmware Extractor mit Ihren eigenen Geräten.