| View previous topic :: View next topic |
| Author |
Message |
theche
Guru
Joined: 26 Feb 2004
Posts: 512
|
 Posted: Sun Jan 16, 2005 11:50 pm Post subject: [OT]Filesystem einer Datei herausfinden |
 |
|
Sei bla.chk eine Datei wo wohl ein Firmware-image von einem Router drauf ist. gibt es eine Möglichkeit, herauszufinden, um welches Dateisystem es sich handelt, sodass man es zB loop-mounten könnte? oder, falls es irgendwie komprimiert/zerhackt/verschlüsselt ist, eine andere möglichkeit, wie man auf die Dateien innerhalb zugreifen kann?
So als Router-Hersteller wäre ich vorsichtig, und würde die Informationen recht gut schützen. mit nem one-time-pad, welches in jedem router eingebaut ist sollte sowas recht effektiv gehn...ich hoffe mal nicht, dass die auf diese idee gekommen sind...
Hintergrund: will mal schaun, ob man das Routerkästchen nicht mit nem vpn ausstatten kann...nur bräucht ich dafür mindestens n ssh-zugang denk ich mal. port 22 ist schonmal offen, aber leider hab ich keine zugangsdaten.
_________________
Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
| Back to top |
|
 |
c07
Veteran
Joined: 25 Oct 2002
Posts: 1091
|
| Posted: Mon Jan 17, 2005 1:35 am Post subject: Re: [OT]Filesystem einer Datei herausfinden |
|
|
| file -Lsz erkennt zumindest manche Dateisysteme, egal ob direkt oder gepackt in einer Datei. Reiser und JFS (die es nicht kennt), haben nach einigen KB (normalerweise Nullen) "ReIsEr" bzw. "JFS1" stehn. Abgesehn davon erkennt mount die meisten Dateisysteme selber. |
|
| Back to top |
|
|
theche
Guru
Joined: 26 Feb 2004
Posts: 512
|
| Posted: Mon Jan 17, 2005 1:33 pm Post subject: |
|
|
Danke für deine Antwort!
file sagt, dass es Data sei, mount erkennt es nicht. Dann werden sie es wohl irgendwie modifiziert haben, sodass es unbrauchbar ist.
Könnte man dann direkt am Speicher im Router ansetzen? Flashspeicher auch extern auslesen...nicht dass ich das machen will, mich interessiert einfach mal ob es prinzipiell möglich ist.
oder eine alte firmware draufspielen, ins changelog schauen, und den bug benutzen, den sie mit ner neuen version gefixt haben...würde sowas etwas nutzen, um root-rechte auf der routerkiste bzw einen Account auf der routerkiste zu haben?
grüße mArco
_________________
Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
| Back to top |
|
|
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
| Posted: Mon Jan 17, 2005 7:55 pm Post subject: |
|
|
Wer behauptet denn, dass es überhaupt ein Dateisystem in der Firmware gibt? Stell dir die Firmware einfach als Programm vor. Da hast du auch kein Dateisystem drin  |
|
| Back to top |
|
|
DerMojo
Guru
Joined: 14 Aug 2003
Posts: 395
Location: Germany
|
| Posted: Tue Jan 18, 2005 8:21 am Post subject: |
|
|
Du kannst auch mal "disktype" versuchen, ist seit kurzem im Portage-Tree.
_________________
To err is human, to forgive, beyond the scope of the Operating System. |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Tue Jan 18, 2005 10:37 am Post subject: |
|
|
Deine Firmware (wenn z.b. ausm Netz runtergeladen), dürfte in 90% der Fälle nur Teil eines Image sein.
Du brauchst also erstmal das komplette Image, dann besteht das Image sicher erstmal aus nem Bootloader und dann je nach Router aus z.b. einem komprimierten Dateisystem, wenn der Router z.b. ucLinux als OS benützt. Zumindest der Bootloader code ist sicher nicht verschlüsselt, brauchst also nen Disassembler für die Architektur (aufschrauben um Typ rauszufinden), dann genug Ahnung von der Architektur um zu Wissen wann der Bootloader das Image lädt etc. etc pp. Wenn du soweit bist, weißt du auch obs verschlüsselt ist oder gepackt usw... |
|
| Back to top |
|
|
theche
Guru
Joined: 26 Feb 2004
Posts: 512
|
| Posted: Wed Jan 19, 2005 7:22 pm Post subject: |
|
|
ui...das hört sich aber richtig aufwändig an...da warte ich doch lieber, bis klausurenzeit ist... vielleicht ist es dann einfacher, irgendeinen Bug der firmware auszunutzen um root rechte zu bekommen? oder ist das genauso utopisch?
_________________
Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
| Back to top |
|
|
Aldo
Guru
Joined: 15 Jan 2003
Posts: 440
Location: Cologne, Germany
|
| Posted: Wed Jan 19, 2005 7:58 pm Post subject: |
|
|
| theche wrote: | | ... aber leider hab ich keine zugangsdaten |
Ist das überhaupt dein Router?
Um welches Gerät handelt es sich eigentlich?
_________________
Abit A-N78-HD
Phenom 9750
8 GB Ram
Linux 2.6.29-gentoo
FreeBSD 7.2 |
|
| Back to top |
|
|
theche
Guru
Joined: 26 Feb 2004
Posts: 512
|
| Posted: Wed Jan 19, 2005 10:34 pm Post subject: |
|
|
jaja, mein router isses schon...natürlich.
is ein WGT624 von Netgear
ich hatte mal im netz einen artikel gefunden, wie so etwas ähnliches bei einem linkys-router mit erfolg ausprobiert worden ist, und habe mir gedacht, dass so ein vpn auf dem router doch ein sicherheitsplus ist, statt so ein komisches wep/wpa.
_________________
Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
| Back to top |
|
|
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
|
| Back to top |
|
|
theche
Guru
Joined: 26 Feb 2004
Posts: 512
|
| Posted: Sat Jan 22, 2005 11:25 pm Post subject: |
|
|
HMM...ich hab das gerade einmal probiert...sieht so aus, als ob ssh garnicht da ist. bin mir aber sicher, dass das früher einmal ging. da haben sie wohl ihre Firmware angepasst  naja. ich dank euch für eure bemühungen und gebe das vorhaben erst einmal auf.
_________________
Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
