Hacking en MS2110 Code Name [Stora]
La verdad es que el NAS no esta nada mal. Un sistema de almacenamiento en red pequeño y con gran capacidad. De serie trae un HDD de 1 TB y por el precio que tiene… Es como si comprases un HDD de 1TB y por un poquito mas comprases una carcasa externa.
Bueno el NAS en si esta bastante bien, con un interfaz diseñada para hacerlo todo en dos clicks y para usuarios inexpertos por lo que la gente de NetGear se lo ha currado bastante.
Si eres el poseedor de la Stora, seguramente querras ver que es lo que se cuece en su interior.
Primero unos enlaces de interes:
Hardware Hackers Unite
OpenStora
Obtener acceso root en Stora:
Para ello necesitaremos algo tan simple como el Product Code, que esta situado en la parte inferior del cubo, tambien puede ir alojado en la parte trasera cerca del conector RJ45, OJO no confundir con el S/N.
Material necesario:
Stora MS2110
Putty
Tan simple como eso… Bueno en un principio lo que vamos a hacer es configurar el Stora para usarlo de manera normal de forma que podamos administrar todo desde la pagina web, una vez hayamos realizado la preinstalacion empezaremos a hacerle “cosas malas”
La obtencion de Super Usuario es bastante sencilla dado que recientemente se ha encontrado un backdoor que permite obtener privilegios de Super Usuario sobre el NAS por lo que podremos hacer casi todo lo que se nos pase por la cabeza con el.
La explicacion asi como el desarollo es bastante sencillo, cuando configuramos el Stora usamos:
Nombre del Stora = Este sera el nombre que identifique el NAS dentro de la red
Nombre de Usuario = Nombre del administrador del dispositivo, pero sin derechos de Super Usuario
Password = Contraseña de acceso
Por algun motivo la gente de NetGear o bien la gente de HipServ decidieron que una puerta trasera basada en el Product Code + el Nombre de Usuario era una “buena” forma de contar con un acceso al dispositivo por aquello de por si las moscas.
Pues “por si las moscas” vamos a pensar que somos un poco mas listos de lo normal y obtenemos un acceso total al dispositivo.
Paso 1 .- Abrimos Putty y tecleamos la direccion IP del Stora y automaticamente nos saltara una shell SSH.
Paso 2.- Localizamos nuestro Product Code he introducimos en el campo del Putty la siguiente cadena (Sin las comillas) “USER_hipserv2_netgear_XXXX-XXXX-XXXX-XXX”
Donde:
USER = Nombre de usuario Web
XXXX-XXXX-XXXX-XXXX = Product Code
Paso 3 .- Introducimos nuestra contraseña de acceso en el entorno SSH.
Paso 4 .- Tecleamos “sudo -s” para obtener el acceso total
Y Voila!!!! ya tenemos acceso total… ¿ahora que podemos hacer con el? Principalmente os recomendaria buscar en Google, pero hay dos paginas que prometen mucho. Una de ellas es Hardware Hackers Unite y la otra es OpenStora. Esta ultima es un repositorio de un posible FirmWare alternativo y de codigo abierto.
Fuente: DesingHacks
7 comentarios »
RSS feed for comments on this post. TrackBack URL
Hola Javi. Buen post. Queria pedirte un favor. He perdido el archivo chkconfig del stora haciendo pruebas. Podrias enviarmelo por correo. Muchas gracias.
Buen copy paste!
En parte si
Ya no recuerdo la fuente, pero suelo ponerlo.
Hola,
tengo un problemilla con el Stora a ver si me pudieran ayudar.
por alguna razon (en tanto instalaba el segundo HD), el Stora ha tenido problemas y ahora funciona, pero no puedo acceder a la pagina de configuración (en el browser aparece en blanco, me reconoce como usuario al entrar pero la pagina de administración no aparece).
saben a que puede deberse o que puedo hacer? (no soy ningun experto, lo digo por rootear etc)
muchas gracias
hola, he comprado un Stora, y tengo problemas con él, fundamentalmente, que desde el reproductor multimedia (Wireless), veo el aparato, y tambien las tres carpetas principales ( my computer, iblioteca familiar y my biblioteca, pero dentro no puedo ver nada.no se como arreglar esto.
Me podrias ayudar?
gracias
Hola buenas noches, tengo un atora desee hace unos meses, todo a ido bien hasta hace unos días. Desde internet no puedo acceder al stora, desde dentro mi red si. Tienes alguna idea sobre que puede suceder. El mensaje que recibo es el mismo que he re ido alguna vez si el stora estaba apagado.
Gracias por tu ayuda
Buenas, a ver si me puedes ayudar.
Me cargue el stora, lo llevé´al servicio técnico y me han devuelto uno nuevo, el anterior lo tenia como indicas en tu manual de arriba, me lo hizo un amigo.
los 2 hd estaban llenos de información muy valiosa para mi, fotos de mis hijas y demás.
ahora que me lo han devuelto, lo he configurado y en el panel me dice que los discos tienen 940GB ocupados pero no veo nada, como si no existieran.
Estaba todo guardado en la carpeta de mi libreria, no es la familar.
Como ahora tengo otro usuario y otro pass porque el servidor no me deja poner los mismo (usuario ya existente)
no puedo acceder a nada de nada.
Se te ocurre algo?
Gracias por anticipado.