Portada del sitio > Sistemas > Administración > Linux > Hacking a un sistema Embebido
Hacking a un sistema Embebido
Jueves 1ro de agosto de 2013, por
El otro día cayo en mis manos un codec de radio para repararlo tuve de cambiar la fuente de alimentación pero vi que casualmente no era mas que un pc "enracado" con arranque a través de una tarjeta CompacFlash
Ademas les gestionaban la Informática y no recordaban la password de administración así que me puse a hacer un poco de ingeniería inversa.
Haciendo imagen de la CompacFlash
Conecto la tarjeta , miro las particiones así:
y veo que aparece varias particiones sdb
así que decido hacer copia de seguridad de estas con el comando
Comprobando que arranca
Una vez hecha la copia instalo qemu
Luego compruebo que arranca el sistema.
vemos que aparece un error al iniciar un driver de sonido, bien la imagen arranca.
Ahora vamos a investigar un poco más a nivel de particiones.
Analizando las particiones
analizamos la partición
vemos que tiene 3 Particiones, pasemos a ver estas particiones...
Montamos la partición , para montarla necesitamos saber cuando empieza la partición y multiplicar el valor por 512 por ejemplo si partimos de la primera partición vemos que empieza por 32 esto lo multiplicamos por 512, así.
Ahora montamos la partición de la siguiente forma.
Investigando el sistema
Vemos que existe una IMAGE.GZ es el sistema de archivos comprimido así que vamos a investigar un poco que sistema lleva, y como funciona.
vemos que hay un sistema completo
Ahora chrootearemos el directorio para trabajar mas cómodamente.
Ahora nos aparece una shell al sistema de la tarjeta.
Como podemos ver es una slackware
Veamos el directorio home
Interesante hay una carpeta de admin veamos que hay.
Vale por lo que veo al arrancar carga este archivo que carga los modulos del kernel, por lo que nos ha dado error antes al arrancar con qemu y arranca stlip que es un archivo ejecutable.
Intentaremos arrancarlo
Aparece un error parecido al del arranque con qemu pero a diferencia vemos que intenta montar la partición hda3 que monta en /mnt/data
Eso me indica que la configuración está en la partición 3, vamos a montarla.
Buscamos información sensible
stlip.conf contiene toda la configuración
Con este pequeño tutorial vemos que la seguridad con password nunca es suficiente.
¿Sistema de archivos encriptado? quizás sería la solución... ¿o no?
Saludos!