BinaryVision

פרוייקט פריצת נתב

מאת בתאריך 20/03/09, תחת כללי

מבוא

עכשיו שיצא לי ללמוד קצת יותר לעומק על לינוקס, הקרנל שלו, ואיך כל הדברים עובדים,
הגיע הזמן לקחת את הנתב שקניתי שהוא גם NAS, שמו בישראל Edimax BR-6215SRg, ולפרוץ אותו.
זה הולך להיות בשלבים, ואני אעדכן אותכם כל פעם שתיהיה התקדמות משמעותית…

מטרות

  • השגת גישה של SSH לרואטר שלי

שבירת הממשק Web
שידרוג הFirmware למשהו שאני אבנה

  • קימפול דברים חדשים למכשיר

BitTorrent
aMule

  • לראות אם אפשר להתקין ממשק נורמלי לראוטר

OpenWRT
DD-WRT

ביצוע

מה כבר יש באינטרנט?

יש כבר Firmware קיים לכל מיני נתבים שמאפשר להחליף את הFirmware למשהו OpenSource ופתוח.

הבעיה היא שהרואטר שיש לי לא בדיוק נתמך עדיין, לא בצורה מספיק טובה כדי להסביר איך מתקינים,
וכדי שיהיה כתוב "כן, זה עובד".
חוץ מזה לא ראיתי באינטרנט נסיונות לפרוץ את הראוטר הזה דווקא.
אז נשארתי רק עם לנסות בעצמי.

האם אפשר לדפוק את הממשק Web

חשבתי לנסות לפרוץ אליו דרך הממשק Web ולהשיג הרצת קוד.
אחרי שחרשתי על הממשק Web, ראיתי שאין כלכך איפה לתת פקודות.
אז בדקתי איזה שרת Web הוא מריץ וחשבתי לנסות לפרוץ אותו עם איזה Remote Code Execution.
ואז הבנתי, זה לא x86, אין לי מושג איך אני מריץ שם קוד, איזה קוד, יש שם בכלל מחסנית?!
במציאות הוא רץ על מעבד RDC 3210.

מה עם קוד מקור למערכת

למזלי, המערכת מריצה לינוקס לכן חלקים נכבדים שם בקוד פתוח,
אז יש הורדה מהאתר של Edimax של הקוד מקור של המערכת.
http://www.edimax.com/images/Image/OpenSourceCode/Wireless/Router/BR-6215SRg/NAS-GPL-BR-6215SRg.tar.gz
עכשיו צריך לשחק איתו ולראות אם אני מצליח למצוא שם איך לפרוץ אותו,
או איך לקמפל את כל הסיפור הזה מחדש עם השינויים שאני רוצה להכניס.

בפעם הבאה

  • נראה אם אני מצליח לקמפל את כל המערכת ממצב של קוד מקור למצב של Firmware Image שאפשר לעשות איתו Upgrade.
  • אם כן, אני צריך למצוא איפה הוא מרכיב את הRoot Filesystem, להוסיף לשם שרת SSH אם אין
  • לערוך סקריפטי עלייה ולהוסיף שם הפעלה של שרת SSH
  • לוודא שבiptables יש לי גישה לפורט 22
:, , , , , ,
4 תגובות:
  1. zEt0s-
    20/03/09 בשעה 13:12

    ראשון!
    אחלה פוסט, נהניתי לקרוא.
    מחכה לחלק 2 =]

  2. TAsn
    21/03/09 בשעה 10:53

    תהנה.

  3. spdr
    21/03/09 בשעה 16:10

    תעדכן אותנו בבעיות ופתרונות גם, אולי נוכל לעזור תוך כדי 🙂

  4. Name
    22/03/09 בשעה 21:35

    הנה כמה לינקים שיעזרו לך קצת:
    http://wiki.openwrt.org/AR7Port
    http://wiki.openwrt.org/OpenWrtDocs/InstallingAR7
    http://wiki.openwrt.org/Hardware/Edimax

    שים לב שלפי הטבלה שלהם הראוטר שלך הוא Untested, בכל מקרה אם תצליח להלחים SERIAL או JTAG יהיה לך הרבה יותר מקום לנסות דברים במקום סתם לנסות למצוא באגים בממשק ניהול הוובי שלו.
    תהנה

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר:

קישורים מומלצים

כמה קישורים מומלצים...

ארכיון

כל הרישומים, בסדר כרונולוגי...