Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-01-30 19:10:18
pink - 
Użytkownik
Hakowanie Lacie NAS
mam dysk sieciowy podlaczony kablem sieciowym do routera wifi
wiem ze stoi na linuxie i chcialbym dostac sie do niego jako root przez ssh, jest pare opisow w sieci ale jakos nie dzialaja na moim prawdopodobnie firmware jest nowszy i dlatego.
Kod:
Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-30 18:05 GMT Nmap scan report for 192.168.1.5 Host is up (0.011s latency). Not shown: 94 closed ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 548/tcp open afp MAC Address: 00:D0:4B:8D:86:B6 (LA CIE Group S.A.) Nmap done: 1 IP address (1 host up) scanned in 0.58 seconds
jak go shakowac tak abym sobie mogl uruchomic np: NFS
T430 think-box 4.9-custom x86_64 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz GenuineIntel GNU/Linux
"Doktor plama i maharadża są pod złotym leszczem." "Człowieka od zwierzęcia odróżnia ciekawość świata. Patrze słucham i wyciągam wnioski."
http://przemyslawmamon.com/
https://www.behance.net/przemyslawmamon
Offline
#2 2012-01-30 19:32:21
torrentow - Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: Hakowanie Lacie NAS
Witam,
Jak się owe cudo wita via
Kod:
telnet ip owego cuda 21
?
Pozdrawiam,
Towarzysz Torentow
Każdy sam sobie szkodzi :)
[img]http://img715.imageshack.us/img715/7104/apt.png[/img]
Offline
#3 2012-01-30 19:33:26
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Hakowanie Lacie NAS
Lacie to możesz na haku zawiesic. ;]
Wgrywanie custom romu poprzez tftp albo Jtag. Bo raczej cięzko będzie coś inneego wykombinować - dedukuję na podstawie podanego info.
Offline
#4 2012-01-30 19:33:54
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Hakowanie Lacie NAS
Zapewne da się go skonfigurować przez www. Skoro dysk Twój, to z hasłem nie powinno być problemu...
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#5 2012-01-30 19:55:39
bns - unknown
#6 2012-01-30 20:15:39
grzegorz.85 - Członek DUG
- grzegorz.85
- Członek DUG
- Skąd: Ostrołęka
- Zarejestrowany: 2007-07-12
- Serwis
Re: Hakowanie Lacie NAS
Mam pewne doświadczenie z NAS LaCie. Było to ładnych parę lat temu, więc tylko kierunek mogę Ci wskazać.
Mój dysk miał tę wadę, że jego konfiguracja była bardzo okrojona, i odbywała się przez stronę WWW producenta.
W moim przypadku sposoby opisane na internecie także nie były skuteczne.
Skuteczna natomiast okazała się metoda siłowa:
Rozkręciliśmy obudowę (niestety wiązało się to z zerwaniem plomby gwarancyjnej), wyjęliśmy dysk, podłączyliśmy dysk do komputera bezpośrednio (interfejs SATA, system plików ext2 - z tego co pamiętam trzy partycje). Następnie chroot do systemu na dysku, i włączenie SSH (wszystko co potrzebne było zainstalowane).
Z tego co pamiętam, pliki systemowe były nadpisywane przy starcie dysku - gdzieś były składowane pliki wzorcowe, więc te pliki też należało edytować.
Mam nadzieję, że te informacje będą choć trochę pomocne.
Offline
#7 2012-01-30 21:34:06
torrentow - Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: Hakowanie Lacie NAS
Witam,
[b]grzegorz.85[/b]. czyżby owe cudo nie da się zalogować jako root na ftp i podmienić pliki?
Pozdrawiam,
Towarzysz Torrentow
Każdy sam sobie szkodzi :)
[img]http://img715.imageshack.us/img715/7104/apt.png[/img]
Offline
#8 2012-01-30 22:41:58
pink - Użytkownik
Re: Hakowanie Lacie NAS
to jest dobry trop ;-)
tylko jakie jest to haslo root.
Kod:
[przemo@myhost ~]$ ftp 192.168.1.5 Connected to 192.168.1.5. 220 NetworkSpace2 FTP Server [192.168.1.5] Name (192.168.1.5:przemo): admin 331 Password required for admin Password: 230 User admin logged in Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 200 PORT command successful
nie mam praw do katalogow w /
Ostatnio edytowany przez pink (2012-01-30 22:49:02)
T430 think-box 4.9-custom x86_64 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz GenuineIntel GNU/Linux
"Doktor plama i maharadża są pod złotym leszczem." "Człowieka od zwierzęcia odróżnia ciekawość świata. Patrze słucham i wyciągam wnioski."
http://przemyslawmamon.com/
https://www.behance.net/przemyslawmamon
Offline
#9 2012-01-30 22:57:37
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Hakowanie Lacie NAS
Skromnie spytam: to próbowałeś ?
http://forum.nas-central.org/viewtopic.php?f=236&t=2518
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#10 2012-01-30 23:17:14
gindek - Zubr, bydle na etacie.
- gindek
- Zubr, bydle na etacie.
- Skąd: Z puszczy.
- Zarejestrowany: 2008-12-08
Re: Hakowanie Lacie NAS
http://blog.hendricksen.eu/2009/07/29/get-a-root-shell-on-lacie-network-space-device-without-physically-opening-the-device/
pewnie widziales ale jeszcze ci linkne :]
nawet to "ls" nie działa ? coby podpatrzeć kto jest owner dla katalogu czy pliku.
" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"
"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"
Offline
#11 2012-01-30 23:21:09
torrentow - Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: Hakowanie Lacie NAS
Witam,
[b]pink[/b], eh można by było wyciągnąć /etc/shadow i John The Ripperem hasło scrackować ale nie da się bo to ma dziwne chmody.
Kod:
Leningrad_v2 satan # ls -al /etc/shadow -rw-r----- 1 root root 1061 01-28 23:56 /etc/shadow
Pozdrawiam,
Towarzysz Torrentow
Każdy sam sobie szkodzi :)
[img]http://img715.imageshack.us/img715/7104/apt.png[/img]
Offline
#12 2012-01-30 23:40:06
pink - Użytkownik
Re: Hakowanie Lacie NAS
Z tego co pamiętam, pliki systemowe były nadpisywane przy starcie dysku - gdzieś były składowane pliki wzorcowe, więc te pliki też należało edytować.
gdzie skladowane???
nie mam jak podlaczyc tego dysku, same laptopy w domu.
Ostatnio edytowany przez pink (2012-01-31 08:49:58)
T430 think-box 4.9-custom x86_64 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz GenuineIntel GNU/Linux
"Doktor plama i maharadża są pod złotym leszczem." "Człowieka od zwierzęcia odróżnia ciekawość świata. Patrze słucham i wyciągam wnioski."
http://przemyslawmamon.com/
https://www.behance.net/przemyslawmamon
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00008 | SET NAMES latin2 |
| 0.00134 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.215.101' WHERE u.id=1 |
| 0.00111 | UPDATE punbb_online SET logged=1716005802 WHERE ident='18.224.215.101' |
| 0.00043 | SELECT * FROM punbb_online WHERE logged<1716005502 |
| 0.00074 | DELETE FROM punbb_online WHERE ident='185.191.171.3' |
| 0.00067 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20546 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00238 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20546 ORDER BY p.id LIMIT 0,25 |
| 0.00106 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20546 |
| Total query time: 0.00801 s | |