Hacking the NAS

Recentment vaig comprar a ebay una caixa per a un disc dur que amés de tenir USB es pot accedir per ethernet, amb suport de samba i ftp.
El producte és el que es mostra en la següent web FT3563-BT i és el de la foto:

En si, és un producte barat (57� al canvi) així que tampoc es podria esperar molt d'ell.
Obviament, aquest mini-NAS tenia totels les papeletes de funcionar sota linux, i tal i com mostrava al connectar-se als diversos serveis (ftp, samba, bittorrent, cups, http) es podria averiguar les versions dels programes que corrien (samba 3.0.8, thttp 2.25b, proftpd 1.2.10, ...).
El primer intent de cercar qualsevol vulnerabilitat per a poder executar els meus propis programes va ser infructuós, ja que cap dels programes anteriors tenia un exploit que em permetera execució remota de codi, així que ho vaig deixar passar,.....
fins ahir.

	Servei de la Universitat de València	Mapa Web Entorn d'usuari Castellano English
	Servei de la Universitat de València	2008-04-24_09-32-46

	@ > bitacola > 2008-04-24_09-32-46 Hacking the NAS Recentment vaig comprar a ebay una caixa per a un disc dur que amés de tenir USB es pot accedir per ethernet, amb suport de samba i ftp. El producte és el que es mostra en la següent web FT3563-BT i és el de la foto: En si, és un producte barat (57� al canvi) així que tampoc es podria esperar molt d'ell. Obviament, aquest mini-NAS tenia totels les papeletes de funcionar sota linux, i tal i com mostrava al connectar-se als diversos serveis (ftp, samba, bittorrent, cups, http) es podria averiguar les versions dels programes que corrien (samba 3.0.8, thttp 2.25b, proftpd 1.2.10, ...). El primer intent de cercar qualsevol vulnerabilitat per a poder executar els meus propis programes va ser infructuós, ja que cap dels programes anteriors tenia un exploit que em permetera execució remota de codi, així que ho vaig deixar passar,..... fins ahir.
	© L'Autor WIKI, Universitat de València - Bústia UV Modificat: 26 abril 2008 19:00 wiki / traça / editar