abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | IT novinky

    1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

    Ladislav Hagara | Komentářů: 1
    včera 21:33 | IT novinky

    8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Zajímavý článek

    Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

    Fluttershy, yay! | Komentářů: 8
    včera 03:00 | Komunita

    DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    21.5. 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    21.5. 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 13
    21.5. 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    21.5. 11:44 | IT novinky

    Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

    Ladislav Hagara | Komentářů: 6
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (28%)
     (8%)
     (3%)
     (0%)
     (0%)
     (6%)
    Celkem 78 hlasů
     Komentářů: 6, poslední včera 14:43
    Rozcestník

    NAS04 - reverzni inzenyrstvi

    10.8.2007 10:39 | Přečteno: 1748× | Linux | Výběrový blog | poslední úprava: 10.8.2007 15:16

    Na mem routeru Huawei je hned po loginu psano, "...no decompiling or reverse-engineering shall be allowed.". Doufam ze se prave nedopoustim podobneho jednani na NASu. Firmware, tak tomu rikaji vyvojari od SMC je ulozene ve formatu CPIO a zapakovane v BZIP2. Po dekomprimaci a rozpakovani pomoci CPIO, jsou k videni deamoni a konfiguraky, to vse je opet zapakovane ve stejnem formatu jako je zdrojovy FW.

    Zdrojovy FW: AG_NAS-2.7.1.0531.cpio
    cups.cpio.bz2
    d5.cpio.bz2
    hex.cpio.bz2
    kernel.cpio.bz2
    kftpd.cpio.bz2
    ksamba.cpio.bz2
    mvl.cpio.bz2
    mitac.cpio.bz2
    dhcpcd.cpio.bz2
    iscsi.cpio.bz2
    nascfg.cpio.bz2
    nasutils.cpiobz2
    usbautomount.cpio.bz2
    zeroconf.cpio.bz2
    Kdyz uz vsechno mam pekne rozbalene, davam se do zkoumani jendotlivych balicku. btw: zaroven s balicky se rozbalili i instalcni scripty, kde si muzu precist co to vsechno dela :). Chci dosahnout toho ze si zedituju heslo pro roota a vse opet ulozim a zkusim nainstalovat znovu. Tak abych si mohl prohlidnout jak to vlastne funguje. V balicku MVL je kompletni adresarova struktura linuxu. Me ale zajima konfigurak Samby a tady ho mam:
    ;
    ; /etc/samba/lib/smb.conf
    ;
    
    [global]
       security = user
       workgroup = HNAS
       log file = /var/log/samba/log.smbd
       encrypt passwords = yes
       unix password sync = true
       smb passwd file = /etc/samba/smbpasswd
       passwd program = /usr/bin/passwd %u
       passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*updated*successfully*
       max log size = 1000
       interfaces = eth0
       use sendfile = yes
       max xmit = 65088
       socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=65535
       netbios name = AgereNas
       wins support = yes
       oplocks = no
       nt pipe support = yes
    ; jra max mux needs to be higher for Vista to work; temporarily leave at 1
       max mux = 1
    [mediaContent]
       path = /content/media
       writeable = yes
       browseable = yes 

    Ted uz mam snad vse potrebne, jdu zeditovat shadow a passwd, ale pred tim prvne nastudovat jak nastavit prazdne heslo pro roota :). Kdyby jste meli zaruceny navod, pls hodte ho do komentaru.

    Z nazvu balicku je asi zrejme co je uvnitr, jedine co mi prislo ponekud nejasne byl balicek d5.cpio. Po letmem pohledu se jedna o Digital5 coz by mohl byt Media server tak jak si ho predstavuje Microsoft. Edit:
    root@(none):/etc# cat /proc/cpuinfo
    Processor       : ARM926EJ-Sid(wb) rev 5 (v5l)
    BogoMIPS        : 124.51
    Features        : swp half thumb fastmult edsp java
    CPU implementer : 0x41
    CPU architecture: 5TEJ
    CPU variant     : 0x0
    CPU part        : 0x926
    CPU revision    : 5
    Cache type      : write-back
    Cache clean     : cp15 c7 ops
    Cache lockdown  : format C
    Cache format    : Harvard
    I size          : 16384
    I assoc         : 4
    I line length   : 32
    I sets          : 128
    D size          : 16384
    D assoc         : 4
    D line length   : 32
    D sets          : 128
    
    Hardware        : AGRNAS
    Revision        : 0000
    Serial          : 0000000000000000
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xvasek avatar 10.8.2007 13:03 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Prázdné heslo nastavíš tak, že si ho nastavíš u sebe na kompu, zkopíruješ si řádek ze shadow a dáš ho do toho routeru. Podmínkou je, že oba systémy používají stejné ukládání hesel, v čemž se moc nevyznám - protože původně se používala jenom funkce crypt(), později se navíc (nebo místo cryptu?) nějak aplikovala MD5.
    10.8.2007 13:14 victor8 | skóre: 24 | blog: blog | Košice
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    a nestacilo by vymazat jeho md5sum z /etc/shadow?

    napr.

    root::13625:0:::::

    ?
    10.8.2007 13:35 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Je tu pouzito jen passwd, udelal jsem to tak jak popsano od vas. Vyzkousel jsem si to na cvicnem linuxu (Slackware), bohuzel jen v shadow. Mam vse zabaleno a zabzipovano zpet, cekam na presun cca 50GB fotek na zalohovaci server a du zkusit narvat muj "hacknutej" linuch na tu plecku. PS, pouzity linux: MontaVista Linux Version 4.0.1, Professional Edition (0502020)

    Prazdny heslo nemuzu nechat, pac by me nepustilo ssh dovnitr. Bylo by to ale nejlepsi reseni.
    .:: www.lowprize.info ::.
    xvasek avatar 10.8.2007 16:37 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Hmm, záleží na interpretaci prázdného pole, ale IMHO by to fungovat nemělo:
    wenca@olga:~$ perl -e 'crypt("","") || print "Fail\n"'
    Fail
    wenca@olga:~$
    
    ..což znamená, že prázdný řetězec se nedá ověřit jako heslo. Naopak vygenerovat hash prázdého hesla by šlo třeba přes něco jako:
    wenca@olga:~$ perl -e 'print crypt("","xx")."\n";'
    xx95eIq3U1EUg
    wenca@olga:~$
    
    Pro MD5 a další už jsem si musel pomoct googlem a najít třeba článek u Zdeňka Burdy.
    xvasek avatar 10.8.2007 16:45 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Tak se jdu ztrapnit sám, než to za mě udělá někdo jiný. :-) Prázdné heslo není skutečně třeba hashovat a stačí ho jenom nezapsat.
    10.8.2007 16:12 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Uff uspesne sem to haaaknul. jsou dva zpusoby, ja pouzil pro jistotu oba :).

    - behem inicializace(rozumej instalace) se lze priojit pod rootem do shellu a pridat radek "test::0:0:root:/home/test:/bin/bash" do /sysroot/etc/passwd presnej nazev adresare uz si nepamatuju. Nezapomet vytvorit /home/test

    - nebo rozpakovat mvl.cpio a zeditovat heslo tam vse opet zabalit a nachystat na instalaci. Blby je ze v zakladnim linuxu, ktery se natahuje z flashky neni zadny editor textu takze to musite udelat jinde.

    .:: www.lowprize.info ::.
    11.8.2007 17:59 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
    Že by tam nebyl busybox s vi?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.