I created a discussion group at yahoo.com
Group name (and link) are:

http://tech.groups.yahoo.com/group/FT3563-BT/

It’s a discussion group about how to hack these cheap (and bad) NAS family.
Also, some files may be found at:
http://www.uv.es/cuan/arxius/FT3563-BT/
Root execution privileges are described at firs post of group, and at my blog (www.lliures.org).
Now, I’m waiting for a max3232 cable to test some pins and try to find a serial interface.

I will explain how to I have execution as root at FT3563-BT NAS. This also
work s on NS-348S NAS, and will work on the other NAS family.

Devices what seems identical or similars:

• Coolmax CN-570 http://www.smallnetbuilder.com/content/view/29899/75/1/3/
• NS-348S http://www.multicase.de/en/products/76/ns348s.html http://www.enclosureservice.com/
• Emprex NSD-100 http://www.emprex.com/02_products_02.php?id=205
• Agestar NCB3AHT http://www.agestar.com/english/products/ncb3aht.asp
• http://shenztech.com/code/ui/product/product.aspx?prdid=NAS2&subcatid=9
• revoltec rs049

This family of NAS, will create three partitions:

/dev/sda1 are swap
/dev/sda2 mount at /conf and are some conf files
/dev/sda3 mount at /mnt/data are data.

To have root execution we will:

1.- Put Hard disk and format (from web interface) as XFS (fat not tested, will work also)

2.- Create a user (and share) from web interface

3.- Turn-off NAS, and connect to PC with a USB cable. You may use
Linux to have acces at conf partition.

4.- Copy netcat for arm, to this partition. You can get it at my web:
http://www.uv.es/cuan/arxius/FT3563-BT/
and mark it as executable (chmod +x netcat)

5.- Edit smb.conf, and add this line to share what you created:

root preexec = /conf/netcat -e /bin/ash -l -p 10001 2>> /mnt/data/public/err.log

6.- Connect to this share, ie (my share are sh_toni, and my user are toni):

smbclient //NAS_IP/sh_toni -U toni

When you connect, netcat at NAS wil lbe executed

7.- Connect to NAS using netcat (we use 1001 port):

nc IP_NAS 10001

Now, we are capable to execute programs, like ls, dmesg, ….
If we want access using telnet, we will add “pts/0″ to
/etc/securetty, ie, form netcat:

echo “pts/0″ >> /etc/securetty
/usr/sbin/telnetd

Now, we can login to nas using telnet, user root without password.

NOTE: As you can see if execute mount, root filesystem are in
/dev/ram0 , and any modification (execept modifications to /conf) will
be lost.

En aquesta segona entrega, mostraré com accedir com a usuari root al NAS econòmic FT3563-BT amb suport de Bittorrent.
Una vegada obert, podem veure les característiques tècniques que son:

• Processador Str9104 basat amb un arm922
• Targeta de Xarxa IP101A
• Pont USB-IDE/SATA JM20337
• 32MB de RAM (256Mb) i 8MB Flash (64Mb).

Aquest NAS, funciona amb linux, i i et permet formatar el disc amb XFS.
Per defecte, et fa una partició de Swap i una partició on desa alguns arxius de configuració, com per exemple, els arxius de configuració de Bittorrent, el passwd!!! i el smb.conf.
Aquestes particions no estan disponibles si et conectes per xarxa, però en canvi, si fas ús de la connexió USB si que ho estan. Així doncs sols ens cal un PC amb Linux i suport de XFS per a modificar les configuracions.
El que ens interessa, el smb.conf.
Mirant les opcions de configuració del samba 3.0.8, podem veure que hi han opcions que et permeten executar programes prèviament (o a posteriori) d’una connexió. Son:

• prexec = nomexecutable … (postexec = …) <-Executa una ordre quan algú es conecta al recurs (l’executa com al mateix usuari)
• root preexec = … <- En aquest cas executa l’ordre com a usuari root

Voila!!!! Doncs, sols tenim que conectar per USB el disc al PC, i editar el smb.conf per a que al connectar-nos a un recurs execute un programa com a usuari root.

Read the rest of this entry »

Recentment vaig comprar a ebay una caixa per a un disc dur que amés de tenir USB es pot accedir per ethernet, amb suport de samba i ftp.
El producte és el que es mostra en la següent web FT3563-BT i és el de la foto:

En si, és un producte barat (57€ al canvi) així que tampoc es podria esperar molt d’ell.
Obviament, aquest mini-NAS tenia totels les papeletes de funcionar sota linux, i tal i com mostrava al connectar-se als diversos serveis (ftp, samba, bittorrent, cups, http) es podria averiguar les versions dels programes que corrien (samba 3.0.8, thttp 2.25b, proftpd 1.2.10, …).
El primer intent de cercar qualsevol vulnerabilitat per a poder executar els meus propis programes va ser infructuós, ja que cap dels programes anteriors tenia un exploit que em permetera execució remota de codi, així que ho vaig deixar passar,…..
fins ahir.

Després de totes les irregularitats d’haver-se aprovat el format OOXML com a estàndard ISO(ISO/IEC 29500), ens arriba una de nova.

Resulta que la implementació de OOXML de Microsoft, el Office 2007, no es capaç de crear un document vàlid ooxml.

El la següent web http://www.groklaw.net/article.php?story=20080421091129596 han fet un test, on han obtingut 122000 errors, quasi res.

Així doncs podem dir que el estaàndard iso/iec 29500 o ooxml no té cap implementació vàlida.

Com pot ser? Com pot haver un estàndard sense cap implementació vàlida?

De totes formes, encara estem esperant a que els membres de la ISO expliquen als desenvolupadors com  implementar, entre altres,  autoSpaceLikeWord95 inclosa en el pseudo-estàndard ooxml, ja que sols ho sap Microsoft.

Fa poc, degut a aquestes irregularitats, la ISO va dir que l’aprovació era condicional, no sé a que es referiran, es possible a que siga a condició dels "donatius" de Mico$soft.

El que si que és clar, és que el ISO/IEC 26300 (OpenDocumentFormat) que empra el OpenOffice.org ja fa més d’un any que és un estàndard ISO.

Per a aquest any 2008 m’he proposat fer-me objector de conciència. Però de que?

La metàfora de l’arquitecte , que resumidament ve a ser:

Que un amic li demana a un altre amic (arquitecte ell) consell sobre quina casa comprar-se.

-Quina casa em compre? De formigó o de paper?

-Obviament el arquitecti li respon amb una de formigó i rajola. Degut a la seva amistad l’arquitecte no té cap inconvenient en ajudar-lo a buscar la casa, aconsellar-lo o inclus modificar els plànols de les cases que han vist per a adequar-se a les necessitats del seu amic. És ben sabut que quan hi ha amistad una bona cervessa o qualsevol altra beguda (preferentment amb alcohol) fa que la estona siga més agradable. Podria dir-se que sense cervessa es feina, i amb cervessa és passar una estona amb un amic.

Doncs així, ambdós es passen alguna estona buscant, i intentant acoblar-se a lo que hi ha en el mercat de cases de formigó. Per altra banda, quan l’amic se’n va a casa, l’arquitecte modifica algun plànol que altre per a que el seu amic al pròxim dia vega quines opcions té.

Al pròxim dia el seu amic li diu que vol una casa de paper, igual que tot el món.

Read the rest of this entry »

Si tenim una instal·lació d’Ubuntu/Debian i hem escollit el català com a idioma principal, ens adonarem que hi han molts programes que es mostren en anglès. Açò és degut a que no existeix traducció al català d’aquest programa, no obstant cabria la possibilitat de que aquest programa estiguera traduït al castellà.
Molts preferir­em veure aquest programa en castellà abans que en anglès.
En executar-se el programa comprova quin és l’idioma principal i si no està ho posa en anglès. Aquesta seqüència es pot canviar, de forma que si no està en català ho mostre en castellà i si no en anglès (o francès, …., com vullgam).
De fet, és possible que un programa no estiga completament traduït al català , però si al castellà , en aquest cas veur­em el programa amb els dos idiomes, completant en castellà el que no estiguera en català , tal i com podem apreciar en aquesta imatge del gnomebaker:

L’arxiu on està establerta la seqüència d’idiomes es troba en /etc/environment, així­ que per a editar-lo (calen privilegis d’administració) executem en un terminal (Aplicacions->accessoris->Terminal) el següent:

sudo gedit /etc/environment

el que ens demanarà la contrasenya d’administrador i ens obrirà l’editor de text que ens mostrarà :

PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/games”
LANG=”ca_ES.UTF-8″
LANGUAGE=”ca_ES:ca:en”

L’última fila (LANGUAGE=…) mostra la seqüència d’idiomes que intentarà mostrar el programa. En primer lloc ho intentarà en català d’Espanya (ca_ES), en segon lloc en català en general (ca) i en tercer lloc en anglès (en).
Podem afegir l’espanyol (es_ES-> espanyol d’Espanya, es_AR-> espanyol argentina, es-> espanyol en general) de forma que l’última filera queraria:

LANGUAGE=”ca_ES:ca:es_ES:es:en”

Guardem el document i sols caldrà reiniciar la sessió d’usuari.

En aquest post explicaré com monitoritzar xarxes WIFI amb un router WIFI Linksys WRT54G (també valen els WRT54GL/GS)

Aquest routers venen amb un linux en les seves entranyes, però a nosaltres ens interessa una altra versió del firmware diferent a la que venen de casa.

El sistema que emprarem per a monitiritzar estarà basat amb el programa kismet, de forma que s’executarà una versió del kismet en el router (kismet_drone) que s’encarregarà de manar tot el que es captura al kismet_server que es troba al PC. Amb el kismet_client (tambéal PC) podrem veure el que es captura. Més o menys es quedaria aixi:

Per tal de poder monitoritzar xarxes WIFI caldrà poder instal·lar el firmware de dd-wrt, ja que aquest permet posar la targeta inalàmbrica en mode monitor entre altres coses.

Abans d’instal·lar aquesta versió del firmware, cal comprovar si el nostre Router és compatible (no sols el model, sino tambéla versió i revisió). >>Continua

Read the rest of this entry »

Doncs acabe de llegir en un blog en castellà (MS Windows Vista y su dichoso DRM) les novetats que amaga el nou Windows Vista.
Microsoft es veu que s’ha fet molt amic de les grans companyies productores, distribuidores de continguts, i ha cedit a les seves demandes.
És per això que en Windows vista apareixes unes noves proteccions privacions de cara a l’usuari.
Si es llegeix l’article de referència en aquesta versió de Windows s’han esmerat en aplicar les tecnologies DRM.
Açò pot fer que minve el rendiment del sistema en certs moments, però això no es l’únic (ni el més important). Jo posaria per davant la “pèrdua” del control que l’usuari pot tenir del seu ordinador.
Tal i com es comenta en l’article d’abans:

• En reproduir un contingut protegit amb DRM Vista desactiva l’eixida per S/PDIF de la tarjeta de so, a tal de que no es puga estraure l’audio digitalment, ja que S/PDIF no és un “canal segur”.
• En reproduir un HD-DVD/Bluray amb DRM Vista sols t’ho mostrarà a qualitat completa si es per una eixida de video que protegeix els continguts. O siga si no tens una eixida HDMI amb suport HDPC, dos pedres. Que tens DVI!!! No estas de sort, Vista li baixara la qualitat i la resolució al video Ohhhh. Tot açò amb películes que segurament valdran lo seu, que la HD s’ha de pagar.
• Una protecció que s’ha afegit, es que mentre s’emet audio no es pot gravar, o si e es fa ho farà a menor qualitat. Açò podria fer que certs programes que gastaven esta característica (es veu en en VoIP es comú per a tal de eliminar eco) perden funcionalitat

Es veu que qui paga son les grans productores, i no els usuaris, ja que sembla que estiga fet per a elles.
Que tinga un baix rendiment el Vista no crec que siga tan important com el que ens claven el DRM.

Vista en una marca de Microsoft (c) i també un dels sentits.

Doncs vaig a continuar parlant d’algunes característiques noves del Windows Vista, i com no, comparar-ho amb Ubuntu Linux.
En el darrer post ja vaig parlar de la nova interficie gràfica Aero, i que si la comparaves amb Beryl donava un poc que dessitjar.
Ahir vaig anar a casa del meu cunyat. Allí ell té 2 PC, un athlon 1600 amb una radeon 9000, i un altre un poc més vellet, concretament un Pertium 3 a 450MHz i amb 384 de Ram. Ens centrarem en el PC més vellet.
El pentium 3 aquest porta una tarjeta gràfica nvidia Geforce 2 i es va atrevir a posar-li Beryl. Allí vaig veure com anava beryl 0.1.2 amb aquest equip. Qualsevol pot pensar que aniria lent, que no es mouria suau, però va passar tot el contrari, l’entorn es movia molt suaument, era incapaç d’apreciar diferències (si és que hi havien) en la suavitat entre eixe PC i el meu flamant AMD64 amb 1G de Ram i una GForce 6600 amb 256 de memòria. He de dir que treballava a 800×600, que és una resolució baixa.
I ací vull parar i refexionar. Com es possible que el Vista necessite tants recursos?
He de recodar que el Vista sense Aero recomana 512 de Ram, i si vols Aero minim 1GB de Ram, al marge de que la targeta gràfica ha de ser molt més actualitzada que una Geforce2 de fa 5 anys.
No sé si Microsoft ha comprat empreses que es dediquen a fer Ram o tarjetes gràfiques, però seria una opció de futur.

Però quines “novetats” a part de Aero incorpora el VIsta?
… Read the rest of this entry »