abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    22.10. 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    22.10. 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    22.10. 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    22.10. 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (49%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 261 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    NAS04 - reverzni inzenyrstvi

    10.8.2007 10:39 | Přečteno: 1750× | Linux | Výběrový blog | poslední úprava: 10.8.2007 15:16

    Na mem routeru Huawei je hned po loginu psano, "...no decompiling or reverse-engineering shall be allowed.". Doufam ze se prave nedopoustim podobneho jednani na NASu. Firmware, tak tomu rikaji vyvojari od SMC je ulozene ve formatu CPIO a zapakovane v BZIP2. Po dekomprimaci a rozpakovani pomoci CPIO, jsou k videni deamoni a konfiguraky, to vse je opet zapakovane ve stejnem formatu jako je zdrojovy FW.

    Zdrojovy FW: AG_NAS-2.7.1.0531.cpio
    cups.cpio.bz2
    d5.cpio.bz2
    hex.cpio.bz2
    kernel.cpio.bz2
    kftpd.cpio.bz2
    ksamba.cpio.bz2
    mvl.cpio.bz2
    mitac.cpio.bz2
    dhcpcd.cpio.bz2
    iscsi.cpio.bz2
    nascfg.cpio.bz2
    nasutils.cpiobz2
    usbautomount.cpio.bz2
    zeroconf.cpio.bz2
    Kdyz uz vsechno mam pekne rozbalene, davam se do zkoumani jendotlivych balicku. btw: zaroven s balicky se rozbalili i instalcni scripty, kde si muzu precist co to vsechno dela :). Chci dosahnout toho ze si zedituju heslo pro roota a vse opet ulozim a zkusim nainstalovat znovu. Tak abych si mohl prohlidnout jak to vlastne funguje. V balicku MVL je kompletni adresarova struktura linuxu. Me ale zajima konfigurak Samby a tady ho mam:
    ;
    ; /etc/samba/lib/smb.conf
    ;
    
    [global]
       security = user
       workgroup = HNAS
       log file = /var/log/samba/log.smbd
       encrypt passwords = yes
       unix password sync = true
       smb passwd file = /etc/samba/smbpasswd
       passwd program = /usr/bin/passwd %u
       passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*updated*successfully*
       max log size = 1000
       interfaces = eth0
       use sendfile = yes
       max xmit = 65088
       socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=65535
       netbios name = AgereNas
       wins support = yes
       oplocks = no
       nt pipe support = yes
    ; jra max mux needs to be higher for Vista to work; temporarily leave at 1
       max mux = 1
    [mediaContent]
       path = /content/media
       writeable = yes
       browseable = yes 

    Ted uz mam snad vse potrebne, jdu zeditovat shadow a passwd, ale pred tim prvne nastudovat jak nastavit prazdne heslo pro roota :). Kdyby jste meli zaruceny navod, pls hodte ho do komentaru.

    Z nazvu balicku je asi zrejme co je uvnitr, jedine co mi prislo ponekud nejasne byl balicek d5.cpio. Po letmem pohledu se jedna o Digital5 coz by mohl byt Media server tak jak si ho predstavuje Microsoft. Edit:
    root@(none):/etc# cat /proc/cpuinfo
    Processor       : ARM926EJ-Sid(wb) rev 5 (v5l)
    BogoMIPS        : 124.51
    Features        : swp half thumb fastmult edsp java
    CPU implementer : 0x41
    CPU architecture: 5TEJ
    CPU variant     : 0x0
    CPU part        : 0x926
    CPU revision    : 5
    Cache type      : write-back
    Cache clean     : cp15 c7 ops
    Cache lockdown  : format C
    Cache format    : Harvard
    I size          : 16384
    I assoc         : 4
    I line length   : 32
    I sets          : 128
    D size          : 16384
    D assoc         : 4
    D line length   : 32
    D sets          : 128
    
    Hardware        : AGRNAS
    Revision        : 0000
    Serial          : 0000000000000000
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xvasek avatar 10.8.2007 13:03 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Prázdné heslo nastavíš tak, že si ho nastavíš u sebe na kompu, zkopíruješ si řádek ze shadow a dáš ho do toho routeru. Podmínkou je, že oba systémy používají stejné ukládání hesel, v čemž se moc nevyznám - protože původně se používala jenom funkce crypt(), později se navíc (nebo místo cryptu?) nějak aplikovala MD5.
    10.8.2007 13:14 victor8 | skóre: 24 | blog: blog | Košice
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    a nestacilo by vymazat jeho md5sum z /etc/shadow?

    napr.

    root::13625:0:::::

    ?
    10.8.2007 13:35 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Je tu pouzito jen passwd, udelal jsem to tak jak popsano od vas. Vyzkousel jsem si to na cvicnem linuxu (Slackware), bohuzel jen v shadow. Mam vse zabaleno a zabzipovano zpet, cekam na presun cca 50GB fotek na zalohovaci server a du zkusit narvat muj "hacknutej" linuch na tu plecku. PS, pouzity linux: MontaVista Linux Version 4.0.1, Professional Edition (0502020)

    Prazdny heslo nemuzu nechat, pac by me nepustilo ssh dovnitr. Bylo by to ale nejlepsi reseni.
    .:: www.lowprize.info ::.
    xvasek avatar 10.8.2007 16:37 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Hmm, záleží na interpretaci prázdného pole, ale IMHO by to fungovat nemělo:
    wenca@olga:~$ perl -e 'crypt("","") || print "Fail\n"'
    Fail
    wenca@olga:~$
    
    ..což znamená, že prázdný řetězec se nedá ověřit jako heslo. Naopak vygenerovat hash prázdého hesla by šlo třeba přes něco jako:
    wenca@olga:~$ perl -e 'print crypt("","xx")."\n";'
    xx95eIq3U1EUg
    wenca@olga:~$
    
    Pro MD5 a další už jsem si musel pomoct googlem a najít třeba článek u Zdeňka Burdy.
    xvasek avatar 10.8.2007 16:45 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Tak se jdu ztrapnit sám, než to za mě udělá někdo jiný. :-) Prázdné heslo není skutečně třeba hashovat a stačí ho jenom nezapsat.
    10.8.2007 16:12 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Uff uspesne sem to haaaknul. jsou dva zpusoby, ja pouzil pro jistotu oba :).

    - behem inicializace(rozumej instalace) se lze priojit pod rootem do shellu a pridat radek "test::0:0:root:/home/test:/bin/bash" do /sysroot/etc/passwd presnej nazev adresare uz si nepamatuju. Nezapomet vytvorit /home/test

    - nebo rozpakovat mvl.cpio a zeditovat heslo tam vse opet zabalit a nachystat na instalaci. Blby je ze v zakladnim linuxu, ktery se natahuje z flashky neni zadny editor textu takze to musite udelat jinde.

    .:: www.lowprize.info ::.
    11.8.2007 17:59 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Že by tam nebyl busybox s vi?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.