I created a discussion group at yahoo.com
Group name (and link) are:

http://tech.groups.yahoo.com/group/FT3563-BT/

It’s a discussion group about how to hack these cheap (and bad) NAS family.
Also, some files may be found at:
http://www.uv.es/cuan/arxius/FT3563-BT/
Root execution privileges are described at firs post of group, and at my blog (www.lliures.org).
Now, I’m waiting for a max3232 cable to test some pins and try to find a serial interface.

I will explain how to I have execution as root at FT3563-BT NAS. This also
work s on NS-348S NAS, and will work on the other NAS family.

Devices what seems identical or similars:

• Coolmax CN-570 http://www.smallnetbuilder.com/content/view/29899/75/1/3/
• NS-348S http://www.multicase.de/en/products/76/ns348s.html http://www.enclosureservice.com/
• Emprex NSD-100 http://www.emprex.com/02_products_02.php?id=205
• Agestar NCB3AHT http://www.agestar.com/english/products/ncb3aht.asp
• http://shenztech.com/code/ui/product/product.aspx?prdid=NAS2&subcatid=9
• revoltec rs049

This family of NAS, will create three partitions:

/dev/sda1 are swap
/dev/sda2 mount at /conf and are some conf files
/dev/sda3 mount at /mnt/data are data.

To have root execution we will:

1.- Put Hard disk and format (from web interface) as XFS (fat not tested, will work also)

2.- Create a user (and share) from web interface

3.- Turn-off NAS, and connect to PC with a USB cable. You may use
Linux to have acces at conf partition.

4.- Copy netcat for arm, to this partition. You can get it at my web:
http://www.uv.es/cuan/arxius/FT3563-BT/
and mark it as executable (chmod +x netcat)

5.- Edit smb.conf, and add this line to share what you created:

root preexec = /conf/netcat -e /bin/ash -l -p 10001 2>> /mnt/data/public/err.log

6.- Connect to this share, ie (my share are sh_toni, and my user are toni):

smbclient //NAS_IP/sh_toni -U toni

When you connect, netcat at NAS wil lbe executed

7.- Connect to NAS using netcat (we use 1001 port):

nc IP_NAS 10001

Now, we are capable to execute programs, like ls, dmesg, ….
If we want access using telnet, we will add “pts/0″ to
/etc/securetty, ie, form netcat:

echo “pts/0″ >> /etc/securetty
/usr/sbin/telnetd

Now, we can login to nas using telnet, user root without password.

NOTE: As you can see if execute mount, root filesystem are in
/dev/ram0 , and any modification (execept modifications to /conf) will
be lost.

En aquesta segona entrega, mostraré com accedir com a usuari root al NAS econòmic FT3563-BT amb suport de Bittorrent.
Una vegada obert, podem veure les característiques tècniques que son:

• Processador Str9104 basat amb un arm922
• Targeta de Xarxa IP101A
• Pont USB-IDE/SATA JM20337
• 32MB de RAM (256Mb) i 8MB Flash (64Mb).

Aquest NAS, funciona amb linux, i i et permet formatar el disc amb XFS.
Per defecte, et fa una partició de Swap i una partició on desa alguns arxius de configuració, com per exemple, els arxius de configuració de Bittorrent, el passwd!!! i el smb.conf.
Aquestes particions no estan disponibles si et conectes per xarxa, però en canvi, si fas ús de la connexió USB si que ho estan. Així doncs sols ens cal un PC amb Linux i suport de XFS per a modificar les configuracions.
El que ens interessa, el smb.conf.
Mirant les opcions de configuració del samba 3.0.8, podem veure que hi han opcions que et permeten executar programes prèviament (o a posteriori) d’una connexió. Son:

• prexec = nomexecutable … (postexec = …) <-Executa una ordre quan algú es conecta al recurs (l’executa com al mateix usuari)
• root preexec = … <- En aquest cas executa l’ordre com a usuari root

Voila!!!! Doncs, sols tenim que conectar per USB el disc al PC, i editar el smb.conf per a que al connectar-nos a un recurs execute un programa com a usuari root.

Read the rest of this entry »

Recentment vaig comprar a ebay una caixa per a un disc dur que amés de tenir USB es pot accedir per ethernet, amb suport de samba i ftp.
El producte és el que es mostra en la següent web FT3563-BT i és el de la foto:

En si, és un producte barat (57€ al canvi) així que tampoc es podria esperar molt d’ell.
Obviament, aquest mini-NAS tenia totels les papeletes de funcionar sota linux, i tal i com mostrava al connectar-se als diversos serveis (ftp, samba, bittorrent, cups, http) es podria averiguar les versions dels programes que corrien (samba 3.0.8, thttp 2.25b, proftpd 1.2.10, …).
El primer intent de cercar qualsevol vulnerabilitat per a poder executar els meus propis programes va ser infructuós, ja que cap dels programes anteriors tenia un exploit que em permetera execució remota de codi, així que ho vaig deixar passar,…..
fins ahir.

Si tenim una instal·lació d’Ubuntu/Debian i hem escollit el català com a idioma principal, ens adonarem que hi han molts programes que es mostren en anglès. Açò és degut a que no existeix traducció al català d’aquest programa, no obstant cabria la possibilitat de que aquest programa estiguera traduït al castellà.
Molts preferir­em veure aquest programa en castellà abans que en anglès.
En executar-se el programa comprova quin és l’idioma principal i si no està ho posa en anglès. Aquesta seqüència es pot canviar, de forma que si no està en català ho mostre en castellà i si no en anglès (o francès, …., com vullgam).
De fet, és possible que un programa no estiga completament traduït al català , però si al castellà , en aquest cas veur­em el programa amb els dos idiomes, completant en castellà el que no estiguera en català , tal i com podem apreciar en aquesta imatge del gnomebaker:

L’arxiu on està establerta la seqüència d’idiomes es troba en /etc/environment, així­ que per a editar-lo (calen privilegis d’administració) executem en un terminal (Aplicacions->accessoris->Terminal) el següent:

sudo gedit /etc/environment

el que ens demanarà la contrasenya d’administrador i ens obrirà l’editor de text que ens mostrarà :

PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/games”
LANG=”ca_ES.UTF-8″
LANGUAGE=”ca_ES:ca:en”

L’última fila (LANGUAGE=…) mostra la seqüència d’idiomes que intentarà mostrar el programa. En primer lloc ho intentarà en català d’Espanya (ca_ES), en segon lloc en català en general (ca) i en tercer lloc en anglès (en).
Podem afegir l’espanyol (es_ES-> espanyol d’Espanya, es_AR-> espanyol argentina, es-> espanyol en general) de forma que l’última filera queraria:

LANGUAGE=”ca_ES:ca:es_ES:es:en”

Guardem el document i sols caldrà reiniciar la sessió d’usuari.

En aquest post explicaré com monitoritzar xarxes WIFI amb un router WIFI Linksys WRT54G (també valen els WRT54GL/GS)

Aquest routers venen amb un linux en les seves entranyes, però a nosaltres ens interessa una altra versió del firmware diferent a la que venen de casa.

El sistema que emprarem per a monitiritzar estarà basat amb el programa kismet, de forma que s’executarà una versió del kismet en el router (kismet_drone) que s’encarregarà de manar tot el que es captura al kismet_server que es troba al PC. Amb el kismet_client (tambéal PC) podrem veure el que es captura. Més o menys es quedaria aixi:

Per tal de poder monitoritzar xarxes WIFI caldrà poder instal·lar el firmware de dd-wrt, ja que aquest permet posar la targeta inalàmbrica en mode monitor entre altres coses.

Abans d’instal·lar aquesta versió del firmware, cal comprovar si el nostre Router és compatible (no sols el model, sino tambéla versió i revisió). >>Continua

Read the rest of this entry »

Doncs acabe de llegir en un blog en castellà (MS Windows Vista y su dichoso DRM) les novetats que amaga el nou Windows Vista.
Microsoft es veu que s’ha fet molt amic de les grans companyies productores, distribuidores de continguts, i ha cedit a les seves demandes.
És per això que en Windows vista apareixes unes noves proteccions privacions de cara a l’usuari.
Si es llegeix l’article de referència en aquesta versió de Windows s’han esmerat en aplicar les tecnologies DRM.
Açò pot fer que minve el rendiment del sistema en certs moments, però això no es l’únic (ni el més important). Jo posaria per davant la “pèrdua” del control que l’usuari pot tenir del seu ordinador.
Tal i com es comenta en l’article d’abans:

• En reproduir un contingut protegit amb DRM Vista desactiva l’eixida per S/PDIF de la tarjeta de so, a tal de que no es puga estraure l’audio digitalment, ja que S/PDIF no és un “canal segur”.
• En reproduir un HD-DVD/Bluray amb DRM Vista sols t’ho mostrarà a qualitat completa si es per una eixida de video que protegeix els continguts. O siga si no tens una eixida HDMI amb suport HDPC, dos pedres. Que tens DVI!!! No estas de sort, Vista li baixara la qualitat i la resolució al video Ohhhh. Tot açò amb películes que segurament valdran lo seu, que la HD s’ha de pagar.
• Una protecció que s’ha afegit, es que mentre s’emet audio no es pot gravar, o si e es fa ho farà a menor qualitat. Açò podria fer que certs programes que gastaven esta característica (es veu en en VoIP es comú per a tal de eliminar eco) perden funcionalitat

Es veu que qui paga son les grans productores, i no els usuaris, ja que sembla que estiga fet per a elles.
Que tinga un baix rendiment el Vista no crec que siga tan important com el que ens claven el DRM.

Vista en una marca de Microsoft (c) i també un dels sentits.

Doncs vaig a continuar parlant d’algunes característiques noves del Windows Vista, i com no, comparar-ho amb Ubuntu Linux.
En el darrer post ja vaig parlar de la nova interficie gràfica Aero, i que si la comparaves amb Beryl donava un poc que dessitjar.
Ahir vaig anar a casa del meu cunyat. Allí ell té 2 PC, un athlon 1600 amb una radeon 9000, i un altre un poc més vellet, concretament un Pertium 3 a 450MHz i amb 384 de Ram. Ens centrarem en el PC més vellet.
El pentium 3 aquest porta una tarjeta gràfica nvidia Geforce 2 i es va atrevir a posar-li Beryl. Allí vaig veure com anava beryl 0.1.2 amb aquest equip. Qualsevol pot pensar que aniria lent, que no es mouria suau, però va passar tot el contrari, l’entorn es movia molt suaument, era incapaç d’apreciar diferències (si és que hi havien) en la suavitat entre eixe PC i el meu flamant AMD64 amb 1G de Ram i una GForce 6600 amb 256 de memòria. He de dir que treballava a 800×600, que és una resolució baixa.
I ací vull parar i refexionar. Com es possible que el Vista necessite tants recursos?
He de recodar que el Vista sense Aero recomana 512 de Ram, i si vols Aero minim 1GB de Ram, al marge de que la targeta gràfica ha de ser molt més actualitzada que una Geforce2 de fa 5 anys.
No sé si Microsoft ha comprat empreses que es dediquen a fer Ram o tarjetes gràfiques, però seria una opció de futur.

Però quines “novetats” a part de Aero incorpora el VIsta?
… Read the rest of this entry »

Avuí he anat per motius laborals a un curset/presentació del tan esperat Windows Vista.
Jo recorde que en la meva joventut (per allà de l’any 2003, hem de tindre en compte que 3 anys en informatica és practicament una vida) es va presentar el Windows Vista (Longhorn per aquella época) com a un sistema que anava a eixir en breu, amés amb unes característiques noves que anaven a eixir, com ara el WinFS.
Doncs bé, han passat 3 anys i l’únic que podria impresionar seria la interficíe gràfica (Aero) si no haguera tingut instalat en aquesta màquina el Beryl.
En youtube podem veure un video del Vista, perdó, el Longhorn

Si es fixeu en el video, anuncia que eixirà en Octubre de 2003, estem a novembre de 2006 i es podria dir que per a l’usuari final encara no ha eixit, amés, encara que es pareixen un poc, el Windows Vista que he vist jo avuí poc tenia a veure amb el de 2003.
-Que pot haver passat?

Una opció és que s’haja tirat al carrer (despatxat) a algun programador, i aquest en un arrebat de ira els haja borrat tot el codi que tenien per al Longhorn. Açò els haura retrassat molt, i per tant no han pogut implementar tot el que tenien en el 2003, ni tampoc el tan popular per aquella época WinFS.

Altra opció seria que per a traure el Vista 2, s’hagen guardat aquestes meravelloses característiques, encara que açò no respondria a la demora en traure’l.

Una cosa que si m’ha sorprés ha sigut el preu de les llicències, extremadament cares per al meu parer (hi ha una que costa 399$!! per a un sistema d’escriptori). També m’ha sorpres que en la versió equivalent a la Home de XP no hagen incorporat la tan publicitada interfície Aero.
-Que passa?, que amb 199$ que valdrà el Windows VIsta Home Basic no has pagat prou per al Aero?
Es veu que es pensen que el tal Aero és lo màxim. No vull tirar per terra Aero, no és mala interfície, però per a la gent que ha catat Beryl, no la sorpren res, més bé la decepciona.
Ja ha eixit varies vegades la paraula Beryl, però que és Beryl?
Com una imatge val més de 1000 paraules, vos mostre un video de Youtube:

Ara que heu vist el video de Beryl enteneu per que m’ha decepcionat. He de dir també que si no havera provat Beryl segurament estaria meravellat, però no és així.

Amb aquest missatge comença el meu blog personal.
I per a que vull jo un blog?
Segurament per a res, simplement per perdre temps.
Pot ser el que tinga que contar no té cap interés per a ningú, segurament…
En aquest primer missatge vaig a parlar de la Ubuntu 6.10, i com m’ha deixat “penjat”.
El fet és que jo abans tenia instal·lada la Ubuntu 6.04 Dapper, i en veure que hi havia una nova versió, vaig pensar.

He d’actualitzar-me ja!!!

Aquest arrebat “actualitzatiu” que em queda encara de les meves époques passades quan emprava Windows, el vaig poder controlar amb un poc de sentit comú:

-Si actualitze ara, seria més probable de trobar-me amb algun fallo, així que m’esperaré un parell de setmanetes.

….

Read the rest of this entry »