En aquesta segona entrega, mostraré com accedir com a usuari root al NAS econòmic FT3563-BT amb suport de Bittorrent.
Una vegada obert, podem veure les característiques tècniques que son:

• Processador Str9104 basat amb un arm922
• Targeta de Xarxa IP101A
• Pont USB-IDE/SATA JM20337
• 32MB de RAM (256Mb) i 8MB Flash (64Mb).

Aquest NAS, funciona amb linux, i i et permet formatar el disc amb XFS.
Per defecte, et fa una partició de Swap i una partició on desa alguns arxius de configuració, com per exemple, els arxius de configuració de Bittorrent, el passwd!!! i el smb.conf.
Aquestes particions no estan disponibles si et conectes per xarxa, però en canvi, si fas ús de la connexió USB si que ho estan. Així doncs sols ens cal un PC amb Linux i suport de XFS per a modificar les configuracions.
El que ens interessa, el smb.conf.
Mirant les opcions de configuració del samba 3.0.8, podem veure que hi han opcions que et permeten executar programes prèviament (o a posteriori) d’una connexió. Son:

• prexec = nomexecutable … (postexec = …) <-Executa una ordre quan algú es conecta al recurs (l’executa com al mateix usuari)
• root preexec = … <- En aquest cas executa l’ordre com a usuari root

Voila!!!! Doncs, sols tenim que conectar per USB el disc al PC, i editar el smb.conf per a que al connectar-nos a un recurs execute un programa com a usuari root.

Read the rest of this entry »

Recentment vaig comprar a ebay una caixa per a un disc dur que amés de tenir USB es pot accedir per ethernet, amb suport de samba i ftp.
El producte és el que es mostra en la següent web FT3563-BT i és el de la foto:

En si, és un producte barat (57€ al canvi) així que tampoc es podria esperar molt d’ell.
Obviament, aquest mini-NAS tenia totels les papeletes de funcionar sota linux, i tal i com mostrava al connectar-se als diversos serveis (ftp, samba, bittorrent, cups, http) es podria averiguar les versions dels programes que corrien (samba 3.0.8, thttp 2.25b, proftpd 1.2.10, …).
El primer intent de cercar qualsevol vulnerabilitat per a poder executar els meus propis programes va ser infructuós, ja que cap dels programes anteriors tenia un exploit que em permetera execució remota de codi, així que ho vaig deixar passar,…..
fins ahir.

Després de totes les irregularitats d’haver-se aprovat el format OOXML com a estàndard ISO(ISO/IEC 29500), ens arriba una de nova.

Resulta que la implementació de OOXML de Microsoft, el Office 2007, no es capaç de crear un document vàlid ooxml.

El la següent web http://www.groklaw.net/article.php?story=20080421091129596 han fet un test, on han obtingut 122000 errors, quasi res.

Així doncs podem dir que el estaàndard iso/iec 29500 o ooxml no té cap implementació vàlida.

Com pot ser? Com pot haver un estàndard sense cap implementació vàlida?

De totes formes, encara estem esperant a que els membres de la ISO expliquen als desenvolupadors com  implementar, entre altres,  autoSpaceLikeWord95 inclosa en el pseudo-estàndard ooxml, ja que sols ho sap Microsoft.

Fa poc, degut a aquestes irregularitats, la ISO va dir que l’aprovació era condicional, no sé a que es referiran, es possible a que siga a condició dels "donatius" de Mico$soft.

El que si que és clar, és que el ISO/IEC 26300 (OpenDocumentFormat) que empra el OpenOffice.org ja fa més d’un any que és un estàndard ISO.