May
25
2010
12

Hacking en MS2110 Code Name [Stora]


La verdad es que el NAS no esta nada mal. Un sistema de almacenamiento en red pequeño y con gran capacidad. De serie trae un HDD de 1 TB y por el precio que tiene… Es como si comprases un HDD de 1TB y por un poquito mas comprases una carcasa externa.

Bueno el NAS en si esta bastante bien, con un interfaz diseñada para hacerlo todo en dos clicks y para usuarios inexpertos por lo que la gente de NetGear se lo ha currado bastante.

stora

Si eres el poseedor de la Stora, seguramente querras ver que es lo que se cuece en su interior.

Primero unos enlaces de interes:
Hardware Hackers Unite
OpenStora

Obtener acceso root en Stora:
Para ello necesitaremos algo tan simple como el Product Code, que esta situado en la parte inferior del cubo, tambien puede ir alojado en la parte trasera cerca del conector RJ45, OJO no confundir con el S/N.

Material necesario:
Stora MS2110
Putty

Tan simple como eso… Bueno en un principio lo que vamos a hacer es configurar el Stora para usarlo de manera normal de forma que podamos administrar todo desde la pagina web, una vez hayamos realizado la preinstalacion empezaremos a hacerle “cosas malas”

La obtencion de Super Usuario es bastante sencilla dado que recientemente se ha encontrado un backdoor que permite obtener privilegios de Super Usuario sobre el NAS por lo que podremos hacer casi todo lo que se nos pase por la cabeza con el.

La explicacion asi como el desarollo es bastante sencillo, cuando configuramos el Stora usamos:

Nombre del Stora = Este sera el nombre que identifique el NAS dentro de la red
Nombre de Usuario = Nombre del administrador del dispositivo, pero sin derechos de Super Usuario
Password = Contraseña de acceso

Por algun motivo la gente de NetGear o bien la gente de HipServ decidieron que una puerta trasera basada en el Product Code + el Nombre de Usuario era una “buena” forma de contar con un acceso al dispositivo por aquello de por si las moscas.

Pues “por si las moscas” vamos a pensar que somos un poco mas listos de lo normal y obtenemos un acceso total al dispositivo.

Paso 1 .- Abrimos Putty y tecleamos la direccion IP del Stora y automaticamente nos saltara una shell SSH.

Paso 2.- Localizamos nuestro Product Code he introducimos en el campo del Putty la siguiente cadena (Sin las comillas) “USER_hipserv2_netgear_XXXX-XXXX-XXXX-XXX”
Donde:
USER = Nombre de usuario Web
XXXX-XXXX-XXXX-XXXX = Product Code

Paso 3 .- Introducimos nuestra contraseña de acceso en el entorno SSH.

Paso 4 .- Tecleamos “sudo -s” para obtener el acceso total

Y Voila!!!! ya tenemos acceso total… ¿ahora que podemos hacer con el? Principalmente os recomendaria buscar en Google, pero hay dos paginas que prometen mucho. Una de ellas es Hardware Hackers Unite y la otra es OpenStora. Esta ultima es un repositorio de un posible FirmWare alternativo y de codigo abierto.

Fuente: DesingHacks

Written by Javier Rodriguez in: Linux | Etiquetas: , , ,
Ene
19
2009
0

Respuesta oficial al problema potencial de los discos Seagate 7200.11


Hace unos días salió el rumor de que un gran porcentaje de unidades de disco duro Seagate 7200.11 habían salido defectuosas y llegado un punto se volvían irreconocibles por el equipo, dejando completamente inaccesibles los datos almacenados en ellos. Seagate se ha pronunciado sobre ello, y aunque admite el problema, informa de que es un problema potencial, y ha puesto a disposición de sus clientes una solución.

Seagate ha aislado un problema de firmware de varios modelos de disco duro de última generación, incluye algunos Barracuda 7200.11 que han sido fabricados hasta final de 2008. En algunas circunstancias los discos duros podrían volverse inaccesibles al usuario cuando el sistema es encendido, al entrar en modo seguridad y protección de datos.

En Seagate han habilitado una página ofreciendo actualización de firmware gratuita a los posibles afectados, para comprobarlo tan sólo tenéis que visitar la página del servicio técnico http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207931.

Además también ofrecen soporte a través de email, incluyendo la información del disco como modelo, número de serie y firmware actual. (discsupport@seagate.com). Responderán con instrucciones sobre cómo actuar e informan que la información no se pierde, que sigue en el disco, pero que no se puede acceder a ella. De hecho, si perdieras información Seagate ofrece pagar el servicio de recuperación de datos.

Written by Javier Rodriguez in: Cosas,Informática,Tecnología | Etiquetas:
Mar
30
2008
0

Extension de Firefox para monitorizar tu router DD-WRT


La extensión de Firefox Router Status permite ver el estado de tu router. Conexiones activas, uptime, IP externa, SSID y muchas cosas mas. Esta extensión permite utilizar varios routers, que tras configurar la IP del router, el usuario y el password, se conecta y monitoriza todas estas cosas, dependiendo del router. Yo en mi caso lo he probado con un Linksys WRT54G con DD-WRT v24 RC5 y funciona de maravilla. Ademas puedes renovar la IP externa (si te conectas por DHCP) o reiniciar el router desde esta extensión.

Puedes encontrar mas información en la página web de esta extensión: https://addons.mozilla.org/en-US/firefox/addon/5544

Instalar extensión.

Written by Javier Rodriguez in: Redes,Tecnología | Etiquetas: ,

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin