Dissecando uma imagem de firmware

[Leland Flynn] fez um ótimo trabalho de apanhar a imagem de firmware para um roteador Westell 9100em Fios. Lamentavelmente, ele realmente não encontrou a informação que estava procurando. Mas ele não está bem cutucando ainda. Se você nunca tentou fazer sentido de uma imagem incorporada do firmware do Linux, isso serve como um ótimo exemplo de como é feito.

Ele foi ligado para o projeto depois de digitalizar o seu IP externo e encontrar um prompt de login aleatório que ele certamente não montou. Alguma busca levou-o a acreditar que isso é algum tipo de porta para trás para a Verizon para empurrar atualizações de firmware automáticas para seu roteador. Ele imaginou por que não ver se ele poderia arrancar as credenciais e cutucar dentro da máquina?

Ele começou baixando a atualização atual do firmware. Correndo ‘Hexdump’ e ‘Strings’ lhe dá confirmação de que a imagem é baseada no Linux. Ele então é capaz de separar o pacote, obtendo apenas a parte do sistema de arquivos. Sua persistência o leva através da extração e descomprimindo três sistemas de arquivos diferentes. Mesmo que ele tenha acesso a todos esses arquivos, os links quebrados indicaram um sem saída em sua pesquisa de login.

Leave a Reply

Your email address will not be published. Required fields are marked *