View previous topic :: View next topic |
Author |
Message |
theche Guru


Joined: 26 Feb 2004 Posts: 512
|
Posted: Sun Jan 16, 2005 11:50 pm Post subject: [OT]Filesystem einer Datei herausfinden |
|
|
Sei bla.chk eine Datei wo wohl ein Firmware-image von einem Router drauf ist. gibt es eine Möglichkeit, herauszufinden, um welches Dateisystem es sich handelt, sodass man es zB loop-mounten könnte? oder, falls es irgendwie komprimiert/zerhackt/verschlüsselt ist, eine andere möglichkeit, wie man auf die Dateien innerhalb zugreifen kann?
So als Router-Hersteller wäre ich vorsichtig, und würde die Informationen recht gut schützen. mit nem one-time-pad, welches in jedem router eingebaut ist sollte sowas recht effektiv gehn...ich hoffe mal nicht, dass die auf diese idee gekommen sind...
Hintergrund: will mal schaun, ob man das Routerkästchen nicht mit nem vpn ausstatten kann...nur bräucht ich dafür mindestens n ssh-zugang denk ich mal. port 22 ist schonmal offen, aber leider hab ich keine zugangsdaten. _________________ Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
Back to top |
|
 |
c07 Veteran

Joined: 25 Oct 2002 Posts: 1091
|
Posted: Mon Jan 17, 2005 1:35 am Post subject: Re: [OT]Filesystem einer Datei herausfinden |
|
|
file -Lsz erkennt zumindest manche Dateisysteme, egal ob direkt oder gepackt in einer Datei. Reiser und JFS (die es nicht kennt), haben nach einigen KB (normalerweise Nullen) "ReIsEr" bzw. "JFS1" stehn. Abgesehn davon erkennt mount die meisten Dateisysteme selber. |
|
Back to top |
|
 |
theche Guru


Joined: 26 Feb 2004 Posts: 512
|
Posted: Mon Jan 17, 2005 1:33 pm Post subject: |
|
|
Danke für deine Antwort!
file sagt, dass es Data sei, mount erkennt es nicht. Dann werden sie es wohl irgendwie modifiziert haben, sodass es unbrauchbar ist.
Könnte man dann direkt am Speicher im Router ansetzen? Flashspeicher auch extern auslesen...nicht dass ich das machen will, mich interessiert einfach mal ob es prinzipiell möglich ist.
oder eine alte firmware draufspielen, ins changelog schauen, und den bug benutzen, den sie mit ner neuen version gefixt haben...würde sowas etwas nutzen, um root-rechte auf der routerkiste bzw einen Account auf der routerkiste zu haben?
grüße mArco _________________ Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
Back to top |
|
 |
xces Guru


Joined: 11 Oct 2002 Posts: 515
|
Posted: Mon Jan 17, 2005 7:55 pm Post subject: |
|
|
Wer behauptet denn, dass es überhaupt ein Dateisystem in der Firmware gibt? Stell dir die Firmware einfach als Programm vor. Da hast du auch kein Dateisystem drin  |
|
Back to top |
|
 |
DerMojo Guru


Joined: 14 Aug 2003 Posts: 395 Location: Germany
|
Posted: Tue Jan 18, 2005 8:21 am Post subject: |
|
|
Du kannst auch mal "disktype" versuchen, ist seit kurzem im Portage-Tree. _________________ To err is human, to forgive, beyond the scope of the Operating System. |
|
Back to top |
|
 |
Haldir Guru

Joined: 27 Sep 2002 Posts: 546
|
Posted: Tue Jan 18, 2005 10:37 am Post subject: |
|
|
Deine Firmware (wenn z.b. ausm Netz runtergeladen), dürfte in 90% der Fälle nur Teil eines Image sein.
Du brauchst also erstmal das komplette Image, dann besteht das Image sicher erstmal aus nem Bootloader und dann je nach Router aus z.b. einem komprimierten Dateisystem, wenn der Router z.b. ucLinux als OS benützt. Zumindest der Bootloader code ist sicher nicht verschlüsselt, brauchst also nen Disassembler für die Architektur (aufschrauben um Typ rauszufinden), dann genug Ahnung von der Architektur um zu Wissen wann der Bootloader das Image lädt etc. etc pp. Wenn du soweit bist, weißt du auch obs verschlüsselt ist oder gepackt usw... |
|
Back to top |
|
 |
theche Guru


Joined: 26 Feb 2004 Posts: 512
|
Posted: Wed Jan 19, 2005 7:22 pm Post subject: |
|
|
ui...das hört sich aber richtig aufwändig an...da warte ich doch lieber, bis klausurenzeit ist... vielleicht ist es dann einfacher, irgendeinen Bug der firmware auszunutzen um root rechte zu bekommen? oder ist das genauso utopisch? _________________ Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
Back to top |
|
 |
Aldo Guru


Joined: 15 Jan 2003 Posts: 440 Location: Cologne, Germany
|
Posted: Wed Jan 19, 2005 7:58 pm Post subject: |
|
|
theche wrote: | ... aber leider hab ich keine zugangsdaten |
Ist das überhaupt dein Router?
Um welches Gerät handelt es sich eigentlich? _________________ Abit A-N78-HD
Phenom 9750
8 GB Ram
Linux 2.6.29-gentoo
FreeBSD 7.2 |
|
Back to top |
|
 |
theche Guru


Joined: 26 Feb 2004 Posts: 512
|
Posted: Wed Jan 19, 2005 10:34 pm Post subject: |
|
|
jaja, mein router isses schon...natürlich.
is ein WGT624 von Netgear
ich hatte mal im netz einen artikel gefunden, wie so etwas ähnliches bei einem linkys-router mit erfolg ausprobiert worden ist, und habe mir gedacht, dass so ein vpn auf dem router doch ein sicherheitsplus ist, statt so ein komisches wep/wpa. _________________ Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
Back to top |
|
 |
xces Guru


Joined: 11 Oct 2002 Posts: 515
|
|
Back to top |
|
 |
theche Guru


Joined: 26 Feb 2004 Posts: 512
|
Posted: Sat Jan 22, 2005 11:25 pm Post subject: |
|
|
HMM...ich hab das gerade einmal probiert...sieht so aus, als ob ssh garnicht da ist. bin mir aber sicher, dass das früher einmal ging. da haben sie wohl ihre Firmware angepasst naja. ich dank euch für eure bemühungen und gebe das vorhaben erst einmal auf. _________________ Stellt euch vor, es geht, und keiner bekommt's hin! --theche, der gefragt worden ist, was sein nick bedeuten soll... |
|
Back to top |
|
 |
|