Hacking en MS2110 Code Name [Stora]

De Unknown -
La verdad es que el NAS no esta nada mal. Un sistema de almacenamiento en red pequeño y con gran capacidad. De serie trae un HDD de 1 TB y por el precio que tiene… Es como si comprases un HDD de 1TB y por un poquito mas comprases una carcasa externa.

Bueno el NAS en si esta bastante bien, con un interfaz diseñada para hacerlo todo en dos clicks y para usuarios inexpertos por lo que la gente de NetGear se lo ha currado bastante.
stora

 Si eres el poseedor de la Stora, seguramente querras ver que es lo que se cuece en su interior.

 Primero unos enlaces de interes:
Hardware Hackers Unite
OpenStora

 Obtener acceso root en Stora:
Para ello necesitaremos algo tan simple como el Product Code, que esta situado en la parte inferior del cubo, tambien puede ir alojado en la parte trasera cerca del conector RJ45, OJO no confundir con el S/N.

 Material necesario:
Stora MS2110
Putty

Tan simple como eso… Bueno en un principio lo que vamos a hacer es configurar el Stora para usarlo de manera normal de forma que podamos administrar todo desde la pagina web, una vez hayamos realizado la preinstalacion empezaremos a hacerle “cosas malas”

La obtencion de Super Usuario es bastante sencilla dado que recientemente se ha encontrado un backdoor que permite obtener privilegios de Super Usuario sobre el NAS por lo que podremos hacer casi todo lo que se nos pase por la cabeza con el.

La explicacion asi como el desarollo es bastante sencillo, cuando configuramos el Stora usamos:

Nombre del Stora = Este sera el nombre que identifique el NAS dentro de la red

 Nombre de Usuario = Nombre del administrador del dispositivo, pero sin derechos de Super Usuario

 Password = Contraseña de acceso

Por algun motivo la gente de NetGear o bien la gente de HipServ decidieron que una puerta trasera basada en el Product Code + el Nombre de Usuario era una “buena” forma de contar con un acceso al dispositivo por aquello de por si las moscas.

Pues “por si las moscas” vamos a pensar que somos un poco mas listos de lo normal y obtenemos un acceso total al dispositivo.

Paso 1 .- Abrimos Putty y tecleamos la dirección IP del Stora y automaticamente nos saltara una shell SSH.

Paso 2.- Localizamos nuestro Product Code he introducimos en el campo del Putty la siguiente cadena (Sin las comillas) “USER_hipserv2_netgear_XXXX-XXXX-XXXX-XXX”
Donde:
USER = Nombre de usuario Web
XXXX-XXXX-XXXX-XXXX = Product Code

Paso 3 .- Introducimos nuestra contraseña de acceso en el entorno SSH.

Paso 4 .- Tecleamos “sudo -s” para obtener el acceso total

Y Voila!!!! ya tenemos acceso total… ¿ahora que podemos hacer con el? Principalmente os recomendaria buscar en Google, pero hay dos paginas que prometen mucho. Una de ellas es Hardware Hackers Unite y la otra es OpenStora. Esta ultima es un repositorio de un posible FirmWare alternativo y de codigo abierto.

Fuente: DesingHacks

Comentarios

Publicar un comentario

Entradas populares de este blog

Comandos Solaris

De Unknown -
UPTIME: el uptime es el tiempo transcurrido desde el último reinicio del sistema. $ uptime 9:58am up 24 day(s), 21:24, 1 user, load average: 0.04, 0.04, 0.03 La salida de comando nos indica que el último reinicio fue hace 24 días, 21 horas y 24 minutos PORCENTAJE DE CPU CONSUMIDO: obtendremos el porcentaje de cpu que está siendo usando por procesos $ sar -u 1 2 | tail -1 | awk '{print 100 - $5}' 10 Podemos hacer una pequeña modificación del comando para que tenga un formato más “amigable”: $ sar -u 1 2 | tail -1 | awk '{print "% CPU\n","----\n",100 - $5,"%"}' % CPU ---- 0 % . MEMORIA LIBRE, MEDIDA EN MB: aquí recogemos la cantidad de memoria principal del sistema que no está siendo usada, es decir, está disponible para su utilización. $ vmstat 1 2| tail -1 | awk '{ print $5/1024 , "MB" }' 2640.27 MB . NÚMERO DE CPUS: Cantidad de procesadores detectados en el sistema $ uname -X | grep NumCPU | cut
Leer más

MikroTik QoS Script generator

De Unknown -
Imagen
Esta es una de las scripts como de las que me gustan a mi, esas que hacen la vida mas fácil del administrador de sistema. En este caso tenemos una herramienta llamada MikroTikTools que se encarga de generar la configuración necesaria para crearnos una árbol genérico de marcado y encolado que permite hacer una QoS de manera sencilla. Como máximo el script configura 3 interfaces (algo que se puede solucionar con un Copy & Paste de la parte de la configuración relacionada con la interface), despues se define el total del download rate y cual es la interface de subida. Se requiere elegir los protocolos con los cuales queremos hacer trabajar el QoS y también algunas opciones de configuración como backups y eliminar la configuración anterior. Puede ser utilizado desde el siguiente link . EDITADO: La pagina web a la que se dirige esta entrada a dejado de funcionar. Lo actualizaré de nuevo cuando este disponible.
Leer más

Comando para eliminar saltos de linea en fichero o archivo desde consola Linux

De Unknown -
Un comando muy útil mediante sed que permite eliminar saltos de línea de un fichero o archivo desde consola en Linux. ricardo @ ricardo :$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero_fuente > fichero_destino o ricardo @ ricardo :$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero > foo yo@midebian:$ mv foo > fichero Este recurso lo encontré googleando hace un tiempo, pero no recuerdo la fuente…
Leer más