abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 0
    dnes 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 1
    včera 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 33
    30.4. 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 9
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 503 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    NAS04 - reverzni inzenyrstvi

    10.8.2007 10:39 | Přečteno: 1747× | Linux | Výběrový blog | poslední úprava: 10.8.2007 15:16

    Na mem routeru Huawei je hned po loginu psano, "...no decompiling or reverse-engineering shall be allowed.". Doufam ze se prave nedopoustim podobneho jednani na NASu. Firmware, tak tomu rikaji vyvojari od SMC je ulozene ve formatu CPIO a zapakovane v BZIP2. Po dekomprimaci a rozpakovani pomoci CPIO, jsou k videni deamoni a konfiguraky, to vse je opet zapakovane ve stejnem formatu jako je zdrojovy FW.

    Zdrojovy FW: AG_NAS-2.7.1.0531.cpio
    cups.cpio.bz2
    d5.cpio.bz2
    hex.cpio.bz2
    kernel.cpio.bz2
    kftpd.cpio.bz2
    ksamba.cpio.bz2
    mvl.cpio.bz2
    mitac.cpio.bz2
    dhcpcd.cpio.bz2
    iscsi.cpio.bz2
    nascfg.cpio.bz2
    nasutils.cpiobz2
    usbautomount.cpio.bz2
    zeroconf.cpio.bz2
    Kdyz uz vsechno mam pekne rozbalene, davam se do zkoumani jendotlivych balicku. btw: zaroven s balicky se rozbalili i instalcni scripty, kde si muzu precist co to vsechno dela :). Chci dosahnout toho ze si zedituju heslo pro roota a vse opet ulozim a zkusim nainstalovat znovu. Tak abych si mohl prohlidnout jak to vlastne funguje. V balicku MVL je kompletni adresarova struktura linuxu. Me ale zajima konfigurak Samby a tady ho mam:
    ;
    ; /etc/samba/lib/smb.conf
    ;
    
    [global]
       security = user
       workgroup = HNAS
       log file = /var/log/samba/log.smbd
       encrypt passwords = yes
       unix password sync = true
       smb passwd file = /etc/samba/smbpasswd
       passwd program = /usr/bin/passwd %u
       passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*updated*successfully*
       max log size = 1000
       interfaces = eth0
       use sendfile = yes
       max xmit = 65088
       socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=65535
       netbios name = AgereNas
       wins support = yes
       oplocks = no
       nt pipe support = yes
    ; jra max mux needs to be higher for Vista to work; temporarily leave at 1
       max mux = 1
    [mediaContent]
       path = /content/media
       writeable = yes
       browseable = yes 

    Ted uz mam snad vse potrebne, jdu zeditovat shadow a passwd, ale pred tim prvne nastudovat jak nastavit prazdne heslo pro roota :). Kdyby jste meli zaruceny navod, pls hodte ho do komentaru.

    Z nazvu balicku je asi zrejme co je uvnitr, jedine co mi prislo ponekud nejasne byl balicek d5.cpio. Po letmem pohledu se jedna o Digital5 coz by mohl byt Media server tak jak si ho predstavuje Microsoft. Edit:
    root@(none):/etc# cat /proc/cpuinfo
    Processor       : ARM926EJ-Sid(wb) rev 5 (v5l)
    BogoMIPS        : 124.51
    Features        : swp half thumb fastmult edsp java
    CPU implementer : 0x41
    CPU architecture: 5TEJ
    CPU variant     : 0x0
    CPU part        : 0x926
    CPU revision    : 5
    Cache type      : write-back
    Cache clean     : cp15 c7 ops
    Cache lockdown  : format C
    Cache format    : Harvard
    I size          : 16384
    I assoc         : 4
    I line length   : 32
    I sets          : 128
    D size          : 16384
    D assoc         : 4
    D line length   : 32
    D sets          : 128
    
    Hardware        : AGRNAS
    Revision        : 0000
    Serial          : 0000000000000000
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xvasek avatar 10.8.2007 13:03 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Prázdné heslo nastavíš tak, že si ho nastavíš u sebe na kompu, zkopíruješ si řádek ze shadow a dáš ho do toho routeru. Podmínkou je, že oba systémy používají stejné ukládání hesel, v čemž se moc nevyznám - protože původně se používala jenom funkce crypt(), později se navíc (nebo místo cryptu?) nějak aplikovala MD5.
    10.8.2007 13:14 victor8 | skóre: 24 | blog: blog | Košice
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    a nestacilo by vymazat jeho md5sum z /etc/shadow?

    napr.

    root::13625:0:::::

    ?
    10.8.2007 13:35 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Je tu pouzito jen passwd, udelal jsem to tak jak popsano od vas. Vyzkousel jsem si to na cvicnem linuxu (Slackware), bohuzel jen v shadow. Mam vse zabaleno a zabzipovano zpet, cekam na presun cca 50GB fotek na zalohovaci server a du zkusit narvat muj "hacknutej" linuch na tu plecku. PS, pouzity linux: MontaVista Linux Version 4.0.1, Professional Edition (0502020)

    Prazdny heslo nemuzu nechat, pac by me nepustilo ssh dovnitr. Bylo by to ale nejlepsi reseni.
    .:: www.lowprize.info ::.
    xvasek avatar 10.8.2007 16:37 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Hmm, záleží na interpretaci prázdného pole, ale IMHO by to fungovat nemělo:
    wenca@olga:~$ perl -e 'crypt("","") || print "Fail\n"'
    Fail
    wenca@olga:~$
    
    ..což znamená, že prázdný řetězec se nedá ověřit jako heslo. Naopak vygenerovat hash prázdého hesla by šlo třeba přes něco jako:
    wenca@olga:~$ perl -e 'print crypt("","xx")."\n";'
    xx95eIq3U1EUg
    wenca@olga:~$
    
    Pro MD5 a další už jsem si musel pomoct googlem a najít třeba článek u Zdeňka Burdy.
    xvasek avatar 10.8.2007 16:45 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Tak se jdu ztrapnit sám, než to za mě udělá někdo jiný. :-) Prázdné heslo není skutečně třeba hashovat a stačí ho jenom nezapsat.
    10.8.2007 16:12 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Uff uspesne sem to haaaknul. jsou dva zpusoby, ja pouzil pro jistotu oba :).

    - behem inicializace(rozumej instalace) se lze priojit pod rootem do shellu a pridat radek "test::0:0:root:/home/test:/bin/bash" do /sysroot/etc/passwd presnej nazev adresare uz si nepamatuju. Nezapomet vytvorit /home/test

    - nebo rozpakovat mvl.cpio a zeditovat heslo tam vse opet zabalit a nachystat na instalaci. Blby je ze v zakladnim linuxu, ktery se natahuje z flashky neni zadny editor textu takze to musite udelat jinde.

    .:: www.lowprize.info ::.
    11.8.2007 17:59 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Že by tam nebyl busybox s vi?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.