פרוייקט פריצת נתב
מאת Fate בתאריך 20/03/09, תחת כללי
מבוא
עכשיו שיצא לי ללמוד קצת יותר לעומק על לינוקס, הקרנל שלו, ואיך כל הדברים עובדים,
הגיע הזמן לקחת את הנתב שקניתי שהוא גם NAS, שמו בישראל Edimax BR-6215SRg, ולפרוץ אותו.
זה הולך להיות בשלבים, ואני אעדכן אותכם כל פעם שתיהיה התקדמות משמעותית…
מטרות
- השגת גישה של SSH לרואטר שלי
שבירת הממשק Web
שידרוג הFirmware למשהו שאני אבנה
- קימפול דברים חדשים למכשיר
BitTorrent
aMule
- לראות אם אפשר להתקין ממשק נורמלי לראוטר
OpenWRT
DD-WRT
ביצוע
מה כבר יש באינטרנט?
יש כבר Firmware קיים לכל מיני נתבים שמאפשר להחליף את הFirmware למשהו OpenSource ופתוח.
הבעיה היא שהרואטר שיש לי לא בדיוק נתמך עדיין, לא בצורה מספיק טובה כדי להסביר איך מתקינים,
וכדי שיהיה כתוב "כן, זה עובד".
חוץ מזה לא ראיתי באינטרנט נסיונות לפרוץ את הראוטר הזה דווקא.
אז נשארתי רק עם לנסות בעצמי.
האם אפשר לדפוק את הממשק Web
חשבתי לנסות לפרוץ אליו דרך הממשק Web ולהשיג הרצת קוד.
אחרי שחרשתי על הממשק Web, ראיתי שאין כלכך איפה לתת פקודות.
אז בדקתי איזה שרת Web הוא מריץ וחשבתי לנסות לפרוץ אותו עם איזה Remote Code Execution.
ואז הבנתי, זה לא x86, אין לי מושג איך אני מריץ שם קוד, איזה קוד, יש שם בכלל מחסנית?!
במציאות הוא רץ על מעבד RDC 3210.
מה עם קוד מקור למערכת
למזלי, המערכת מריצה לינוקס לכן חלקים נכבדים שם בקוד פתוח,
אז יש הורדה מהאתר של Edimax של הקוד מקור של המערכת.
http://www.edimax.com/images/Image/OpenSourceCode/Wireless/Router/BR-6215SRg/NAS-GPL-BR-6215SRg.tar.gz
עכשיו צריך לשחק איתו ולראות אם אני מצליח למצוא שם איך לפרוץ אותו,
או איך לקמפל את כל הסיפור הזה מחדש עם השינויים שאני רוצה להכניס.
בפעם הבאה
- נראה אם אני מצליח לקמפל את כל המערכת ממצב של קוד מקור למצב של Firmware Image שאפשר לעשות איתו Upgrade.
- אם כן, אני צריך למצוא איפה הוא מרכיב את הRoot Filesystem, להוסיף לשם שרת SSH אם אין
- לערוך סקריפטי עלייה ולהוסיף שם הפעלה של שרת SSH
- לוודא שבiptables יש לי גישה לפורט 22
20/03/09 בשעה 13:12
ראשון!
אחלה פוסט, נהניתי לקרוא.
מחכה לחלק 2 =]
21/03/09 בשעה 10:53
תהנה.
21/03/09 בשעה 16:10
תעדכן אותנו בבעיות ופתרונות גם, אולי נוכל לעזור תוך כדי 🙂
22/03/09 בשעה 21:35
הנה כמה לינקים שיעזרו לך קצת:
http://wiki.openwrt.org/AR7Port
http://wiki.openwrt.org/OpenWrtDocs/InstallingAR7
http://wiki.openwrt.org/Hardware/Edimax
שים לב שלפי הטבלה שלהם הראוטר שלך הוא Untested, בכל מקרה אם תצליח להלחים SERIAL או JTAG יהיה לך הרבה יותר מקום לנסות דברים במקום סתם לנסות למצוא באגים בממשק ניהול הוובי שלו.
תהנה