I will explain how to I have execution as root at FT3563-BT NAS. This also
work s on NS-348S NAS, and will work on the other NAS family.

Devices what seems identical or similars:

• Coolmax CN-570 http://www.smallnetbuilder.com/content/view/29899/75/1/3/
• NS-348S http://www.multicase.de/en/products/76/ns348s.html http://www.enclosureservice.com/
• Emprex NSD-100 http://www.emprex.com/02_products_02.php?id=205
• Agestar NCB3AHT http://www.agestar.com/english/products/ncb3aht.asp
• http://shenztech.com/code/ui/product/product.aspx?prdid=NAS2&subcatid=9
• revoltec rs049

This family of NAS, will create three partitions:

/dev/sda1 are swap
/dev/sda2 mount at /conf and are some conf files
/dev/sda3 mount at /mnt/data are data.

To have root execution we will:

1.- Put Hard disk and format (from web interface) as XFS (fat not tested, will work also)

2.- Create a user (and share) from web interface

3.- Turn-off NAS, and connect to PC with a USB cable. You may use
Linux to have acces at conf partition.

4.- Copy netcat for arm, to this partition. You can get it at my web:
http://www.uv.es/cuan/arxius/FT3563-BT/
and mark it as executable (chmod +x netcat)

5.- Edit smb.conf, and add this line to share what you created:

root preexec = /conf/netcat -e /bin/ash -l -p 10001 2>> /mnt/data/public/err.log

6.- Connect to this share, ie (my share are sh_toni, and my user are toni):

smbclient //NAS_IP/sh_toni -U toni

When you connect, netcat at NAS wil lbe executed

7.- Connect to NAS using netcat (we use 1001 port):

nc IP_NAS 10001

Now, we are capable to execute programs, like ls, dmesg, ….
If we want access using telnet, we will add “pts/0″ to
/etc/securetty, ie, form netcat:

echo “pts/0″ >> /etc/securetty
/usr/sbin/telnetd

Now, we can login to nas using telnet, user root without password.

NOTE: As you can see if execute mount, root filesystem are in
/dev/ram0 , and any modification (execept modifications to /conf) will
be lost.

En aquesta segona entrega, mostraré com accedir com a usuari root al NAS econòmic FT3563-BT amb suport de Bittorrent.
Una vegada obert, podem veure les característiques tècniques que son:

• Processador Str9104 basat amb un arm922
• Targeta de Xarxa IP101A
• Pont USB-IDE/SATA JM20337
• 32MB de RAM (256Mb) i 8MB Flash (64Mb).

Aquest NAS, funciona amb linux, i i et permet formatar el disc amb XFS.
Per defecte, et fa una partició de Swap i una partició on desa alguns arxius de configuració, com per exemple, els arxius de configuració de Bittorrent, el passwd!!! i el smb.conf.
Aquestes particions no estan disponibles si et conectes per xarxa, però en canvi, si fas ús de la connexió USB si que ho estan. Així doncs sols ens cal un PC amb Linux i suport de XFS per a modificar les configuracions.
El que ens interessa, el smb.conf.
Mirant les opcions de configuració del samba 3.0.8, podem veure que hi han opcions que et permeten executar programes prèviament (o a posteriori) d’una connexió. Son:

• prexec = nomexecutable … (postexec = …) <-Executa una ordre quan algú es conecta al recurs (l’executa com al mateix usuari)
• root preexec = … <- En aquest cas executa l’ordre com a usuari root

Voila!!!! Doncs, sols tenim que conectar per USB el disc al PC, i editar el smb.conf per a que al connectar-nos a un recurs execute un programa com a usuari root.

Read the rest of this entry »

Recentment vaig comprar a ebay una caixa per a un disc dur que amés de tenir USB es pot accedir per ethernet, amb suport de samba i ftp.
El producte és el que es mostra en la següent web FT3563-BT i és el de la foto:

En si, és un producte barat (57€ al canvi) així que tampoc es podria esperar molt d’ell.
Obviament, aquest mini-NAS tenia totels les papeletes de funcionar sota linux, i tal i com mostrava al connectar-se als diversos serveis (ftp, samba, bittorrent, cups, http) es podria averiguar les versions dels programes que corrien (samba 3.0.8, thttp 2.25b, proftpd 1.2.10, …).
El primer intent de cercar qualsevol vulnerabilitat per a poder executar els meus propis programes va ser infructuós, ja que cap dels programes anteriors tenia un exploit que em permetera execució remota de codi, així que ho vaig deixar passar,…..
fins ahir.

Si tenim una instal·lació d’Ubuntu/Debian i hem escollit el català com a idioma principal, ens adonarem que hi han molts programes que es mostren en anglès. Açò és degut a que no existeix traducció al català d’aquest programa, no obstant cabria la possibilitat de que aquest programa estiguera traduït al castellà.
Molts preferir­em veure aquest programa en castellà abans que en anglès.
En executar-se el programa comprova quin és l’idioma principal i si no està ho posa en anglès. Aquesta seqüència es pot canviar, de forma que si no està en català ho mostre en castellà i si no en anglès (o francès, …., com vullgam).
De fet, és possible que un programa no estiga completament traduït al català , però si al castellà , en aquest cas veur­em el programa amb els dos idiomes, completant en castellà el que no estiguera en català , tal i com podem apreciar en aquesta imatge del gnomebaker:

L’arxiu on està establerta la seqüència d’idiomes es troba en /etc/environment, així­ que per a editar-lo (calen privilegis d’administració) executem en un terminal (Aplicacions->accessoris->Terminal) el següent:

sudo gedit /etc/environment

el que ens demanarà la contrasenya d’administrador i ens obrirà l’editor de text que ens mostrarà :

PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/games”
LANG=”ca_ES.UTF-8″
LANGUAGE=”ca_ES:ca:en”

L’última fila (LANGUAGE=…) mostra la seqüència d’idiomes que intentarà mostrar el programa. En primer lloc ho intentarà en català d’Espanya (ca_ES), en segon lloc en català en general (ca) i en tercer lloc en anglès (en).
Podem afegir l’espanyol (es_ES-> espanyol d’Espanya, es_AR-> espanyol argentina, es-> espanyol en general) de forma que l’última filera queraria:

LANGUAGE=”ca_ES:ca:es_ES:es:en”

Guardem el document i sols caldrà reiniciar la sessió d’usuari.

En aquest post explicaré com monitoritzar xarxes WIFI amb un router WIFI Linksys WRT54G (també valen els WRT54GL/GS)

Aquest routers venen amb un linux en les seves entranyes, però a nosaltres ens interessa una altra versió del firmware diferent a la que venen de casa.

El sistema que emprarem per a monitiritzar estarà basat amb el programa kismet, de forma que s’executarà una versió del kismet en el router (kismet_drone) que s’encarregarà de manar tot el que es captura al kismet_server que es troba al PC. Amb el kismet_client (tambéal PC) podrem veure el que es captura. Més o menys es quedaria aixi:

Per tal de poder monitoritzar xarxes WIFI caldrà poder instal·lar el firmware de dd-wrt, ja que aquest permet posar la targeta inalàmbrica en mode monitor entre altres coses.

Abans d’instal·lar aquesta versió del firmware, cal comprovar si el nostre Router és compatible (no sols el model, sino tambéla versió i revisió). >>Continua

Read the rest of this entry »

Amb aquest missatge comença el meu blog personal.
I per a que vull jo un blog?
Segurament per a res, simplement per perdre temps.
Pot ser el que tinga que contar no té cap interés per a ningú, segurament…
En aquest primer missatge vaig a parlar de la Ubuntu 6.10, i com m’ha deixat “penjat”.
El fet és que jo abans tenia instal·lada la Ubuntu 6.04 Dapper, i en veure que hi havia una nova versió, vaig pensar.

He d’actualitzar-me ja!!!

Aquest arrebat “actualitzatiu” que em queda encara de les meves époques passades quan emprava Windows, el vaig poder controlar amb un poc de sentit comú:

-Si actualitze ara, seria més probable de trobar-me amb algun fallo, així que m’esperaré un parell de setmanetes.

….

Read the rest of this entry »