Jump to content

Toljátok a bucira a sapit! Éljen a GSF hagyomány! :D

KGigi

D-Link DNS-323 és DNS-313 hackelése fun_plug-gal

Recommended Posts

KGigi

D-Link DNS-313, DNS-323

 

FONTOS:

Az itt leírtakért semmilyen felelõsséget nem vállalok. Az alábbiakat mindenki saját felelõsségre végezheti el. Bár a leírás lépésrõl lépésre követhetõ, bármikor felléphet valamilyen nem várt probléma, vagy elgépelés, ami miatt a rendszer teljesen mást csinál, mint amit szeretnénk. Ezért azt ajánlom, hogy alapvetõ Linuxos ismeretek nélkül senki ne vágjon bele a kísérletezésbe. Ha valaki valahol elakad, írjon bátran, és próbálok, próbálunk segíteni. Ehhez arra van szükség, hogy pontosan ismerjük a begépelt parancsokat, valamint a rendszer üzeneteit. Kérjük, ezeket is mellékeljétek a hozzászólásotokhoz, méghozzá 'code' tagek között, hogy jól olvasható legyen.

 

A D-Link termékei a belépõszintet képviselik a NAS-ok piacán, ennek megfelelõen számos funkció butítva lett, és magához a rendszerhez sem nagyon férünk hozzá, csak egy a beépített webes felületen keresztül. Szerencsére van megoldás, némi ügyeskedéssel mindkét eszközbõl miniszervert varázsolhatunk, hiszen az Ubuntu Linux szerverváltozatának egy kigyomlált változata fut rajtuk.

 

:!: Ehhez az is hozzátartozik, hogy régi Linux kernel van telepítve, így a WD új formázású merevlemezeit nem támogatja!

 

Az elsõ lépés az eszköz frissítése a legújabb firmware-re, és az alapvetõ dolgok beállítása. Lehetõleg adjunk neki fix IP-t. Az FTP felhasználókat mindenképpen adjuk hozzá még a buherálás elõtt, mert utána a webes felület nem teljes értékûen használható, és itt könnyebb, mint konzolban. Tapasztalataim szerint minden más utána is ugyanúgy mûködik.

 

A hackeléshez a neten számos angol nyelvû leírás található, de ezek egy része elavult, másrészt néhány dolgot úgy kell összevadászni, ezért úgy gondoltam, hogy szükség van egy egyrészt átfogó, másrészt magyar nyelvû leírásra.

 

Az irányítás átvételéhez a fun_plug scriptet fogjuk használni, ami innen letölthetõ. Fontos, hogy ezzel semmilyen módosítást nem végzünk az eszköz ROM-jában, így az állományok eltávolításával visszaáll az alapállapot. Ennek megfelelõen egyrészt nem tudunk kárt tenni magában az eszközben, másrészt nem veszítjük el a garanciát. A legrosszabb, ami történhet, hogy vissza kell állítanunk az eszközt alapállapotba a reset gombbal.

 

Két fájlt kell letöltenünk: fun_plug és fun_plug.tgz. A tgz kiterjesztésû tömörített állományban találhatóak a scriptek, amik majd a segítségünkre lesznek, a fun_plug futtatható állomány pedig azért felel, hogy a rendszer ezekrõl tudomást vegyen. A használat megkezdéséhez másoljuk mindkét fájlt a NAS Volume_1 meghajtójának gyökerébe. Fontos, hogy a továbbiakban ezek itt is maradjanak, ezért és egyébként is érdemes megtiltani a hálózati hozzáférést a gyökérhez, ha végeztünk. Bónusz: ezzel az idegesítõ, és nem módosítható Volume_1 elnevezéstõl is megszabadulunk. (Hozzunk létre egy mappát, ami a hálózat számára elérhetõ gyökér lesz, és a webes felületen Advanced -> Network Access alatt adjunk hozzáférést mindenkinek, majd töröljük a hozzáférést a gyökérhez).

 

DNS-323 esetén nincs több dolgunk. DNS-313 esetén nyissuk meg a fun_plugot, és az alábbi sort:

FFP_PATH=/mnt/HD_a2/ffp

cseréljük ki erre:

FFP_PATH=/mnt/HD_a4/ffp

 

Indítsuk újra az eszközt, ezzel elérve, hogy lefuttassa a fun_plugot. Egyébként ezzel a módszerrel is szabadulhatunk meg tõle, egyszerûen töröljük a fun_plug scriptet. Ekkor minden beállításunk is megmarad, és újra elérhetõ lesz, amint visszatesszük. Ha minden jól ment, mostantól telneten elérjük a NAS-t. Linux alatt terminálból, Windows alatt Putty segítségével jelentkezzünk be az alapértelmezett porton. A kiszolgáló a NAS IP-címe vagy neve, a felhasználónév 'root', a jelszó '11111'. A Busybox használatához ezután még be kell írnunk egy kódot, ami '5784468'. Készen is lennénk, miénk az irányítás.

 

A következõ lépés, hogy megváltoztatjuk a jelszót, indítunk egy SSH szervert, és megszabadulunk a telnettõl, valamint a Busybox kódjától. Ehhez telneten gépeljük be az alábbiakat:

pwconv
passwd

Most adjuk meg kétszer az új jelszavunkat, majd:

usermod -s /ffp/bin/sh root

A sikerest módosítást a login paranccsal ellenõrizhetjük.

 

Ha a várt eredmény született, égessük be az új jelszót a ROM-ba. Ez az elsõ, és egyben utolsó rész, amivel belepiszkálunk a rendszer lelki világába, de éppen ezért a jelszó nem lesz helyreállítható, mindenképpen jegyezzük meg, vagy írjuk fel biztos helyre! A beégetés:

store-passwd.sh

 

A fun_plug futtatható (sh) állományokból áll. Az, hogy melyik script fut, és melyik nem, attól függ, hogy adunk-e rá futtatási jogot az /ffp/start könyvtárban. A késõbbiekben így tudunk elindítani vagy leállítani szolgáltatásokat. Most adjunk végrehajtási jogot, majd indítsuk el az SSH szervert (sshd):

chmod a+x /ffp/start/sshd.sh
sh /ffp/start/sshd.sh start

 

Indítás után kulcsot kell generálnia, és ezt elmentenie. Teszteljük a kapcsolatot! Linux alatt megint csak terminál, Windows alatt pedig SSH kapcsolat a Puttyal, szintén az alapértelmezett porton. A felhasználónév és a jelszó már evidens. Ha sikerült bejelentkeznünk, bezárhatjuk a telnet ablakot, többet nem lesz rá szükségünk. Kapcsoljuk is ki a telnet szervert:

chmod -x /ffp/start/telnetd.sh

 

A következõ lépés, hogy megszabadulunk a Busyboxtól, és feltelepítjük a Bash-t. Ehhez elõször hozzunk létre egy 'packages' könyvtárt a rendszermeghajtón:

cd /mnt/HD_a4
mkdir packages

Szükségünk van a bash csomagra, ezt wget segítségével töltjük le:

cd packages
wget http://www.inreto.de/dns323/fun-plug/0.5/packages/bash-3.2-3.tgz

Telepítjük:

funpkg -i bash-3.2-3.tgz

Ellenõrizzük a jogosultságokat:

ls -lF /ffp/bin/bash

Ezt kell látnunk:

-rwxr-xr-x    1 root     root       516792 Apr 14  2008 /ffp/bin/bash*

 

Készen is lennénk. Indítsuk újra a NAS-t, és nézzük meg, hogy mit alkottunk. Miután felállt a rendszer, várjunk egy keveset, majd csatlakozzunk SSH-n. Ha ez sikerült, akkor mindent jól csináltunk. Ráadásul a jó öreg Bash fogad minket.

 

Hogy hogyan tovább, az már mindenkinek egyéni döntése. Nekem a következõ lépés egy daemonként futó, webes felületen, valamint kliens program segítségével is vezérelhetõ torrentkliens telepítése volt a buta gyári helyett. A választásom a Transmisson-re esett. Hozzáértõk számára ezt valószínûleg nem kell megindokolnom. :)

 

A Transmisson-höz szükségünk van egy csomagra, elõször ezt töltsük le innen. Másoljuk fel a csomagot a NAS-ra, SSH-n pedig álljunk be a könyvtárba, ahová tettük, majd:

funpkg -i curl-7.18.1.tgz

 

A Transmission letölthetõ innen. Ismételjük meg az elõzõ lépést, a parancs ezúttal:

funpkg -i Transmission-2.42-1.tgz

 

Menjünk biztosra, és elõre állítsuk be a szükséges jogosultságokat:

mkdir /mnt/HD_a2/.transmission-daemon
mkdir /mnt/HD_a2/Downloads
chown -R nobody /mnt/HD_a2/.transmission-daemon
chown -R nobody /mnt/HD_a2/Downloads

 

Hozzuk létre a beállításokat (opcionális, indítás után magától is létrehoz egy alapértelmezettet):

su nobody -c "transmission-daemon -f -g /mnt/HD_a2/.transmission-daemon -w /mnt/HD_a2/Downloads -t -u <felhasználónév> -v <jelszó> -a 127.0.0.1,192.168.*.*"

Ezzel nobody-ként fut majd a daemon és a NAS-ról, valamint a helyi hálózatról érhetjük majd el. A letöltési könyvtár a látható partíció Downloads könyvtára lett. Aki nem tudja, hogy miért nobody, az írja csak be, és ne próbálkozzon mással. :)

 

Indítsuk el a daemont:

/ffp/start/transmission.sh start

 

A beállításmappa .transmission-daemon néven fut. Itt érjük el a settings.json állományt. Normális editor nem nagyon van gyárilag az eszközön, de a vi fent van, egyszeri módosításokra elég lesz. Ellenõrizzük a beállításokat, különösképpen hogy biztosan jó helyre töltünk-e le.

 

A beállítások módosítása után természetesen újra kell indítani a Transmissiont:

/ffp/start/transmission.sh restart

 

A webes felületet a http://<NAS-IP/NAS-név>:9091 címen érhetjük el. Windows kliensnek ajánlom a Transmission Remote-ot.

 

Ezzel a torrentklienssel is meglennénk. Innentõl határ a csillagos ég. A DNS-323 Wikijén minden információ megtalálható kezdõ és haladó felhasználók számára egyaránt. Számos további csomag is rendelkezésre áll, a gyûjteményt megtaláljátok a fun_plug mellett. Minden mûködik DNS-313-mal is, csak figyelni kell, hogy HD_a2-õt vagy HD_a4-et kell írni.

Share this post


Link to post
Share on other sites
thommi81

Hello!

 

Abban szeretném a segíséged kérni, hogy van egy DNS 323-as nas-om, amit szeretnék az internetről elérni, de nem tudom beállítani. A nasnak elkülönítettem egy ip címet a TP-lnink TL-WR941N routeremben, létrehoztam egy dlinkddns felhasználót. Távolról csak a routeremet látom, a beállításaiba tudok belépni, de a nast nem találom sehol. Távolról szeretnék nyomtatni, meg a torrent klienst használni. Amit itt leírtál hétvégén mindenképpen megcsinálom. Ebben kérném a segítséged.

 

Segítséged előre is köszönöm!

Szia!

Tamás

 

Emailben nem kérünk segítséget! :nyíl: Fórumszabályzat <KGigi>

Share this post


Link to post
Share on other sites
KGigi

A routerben irányítsd át (virtual server) a megfelelő portokat a lefoglalt IP-címre. Az SSH eléréshez a 22-es, a Transmission webes felületéhez alapértelmezés szerint a 9091-es portot kell beállítanod. A nyomtatást sajnos nem tudom, de ugyanaz a port, amit helyi hálózaton is használsz. Ha a beépített torrent klienst, illetve a NAS webes felületét szeretnéd elérni, akkor a 80-as portot kell átirányítanod, de ehhez először a router beállítóoldalát kéne másik portra tenni, amit nem ajánlok, inkább kapcsold ki, hogy távolról is beállítható legyen.

Share this post


Link to post
Share on other sites
thommi81

Köszönöm szépen a segítséget!

Már működik. Viszont amit leírtál a nas hekkeléséről, nem akar működni. Nem fogadja el a root és 11111 felhasználó és jelszó kombinációt!

Tudsz valamit segíteni ezzel kapcsolatban? A firmware verzió 1.09.

Edited by KGigi

Share this post


Link to post
Share on other sites
KGigi

Ez azt jelenti, hogy már a telnetnél elakadtál? Vannak olyan változatok, ahol egyáltalán nem kér felhasználónevet és jelszót. Próbálj meg csak simán betelnetezni minden nélkül. Ha így megy, akkor viszont mindenképpen adj meg jelszót, különben az SSH nem fog beengedni.

Share this post


Link to post
Share on other sites
thommi81

Telnettel beenged, és megjelenik a # és utána tudok írni. Ezek után ha beírom a pwconv-t akkor hibaüzit ad! A / # után próbáltam a 5784468 kódot is, és az sem ment.

 

Ne haragudj az értetlenségemért, de nem vagyok túl ismerős ebben a témában.

Edited by KGigi

Share this post


Link to post
Share on other sites
KGigi

Értem, szóval akkor a kapcsolat létrejön, tehát a fun_plug is megy. Egészen pontosan mi a hibaüzenet? Az is sokat segítene, ha csinálnál pár képet a telnet ablakról, vagy az összes szöveget bemásolnád ide.

Share this post


Link to post
Share on other sites
thommi81

az 5784468 kódra azt mondja, hogy

/ffp/bin/sh: 5784468: not found

 

Share this post


Link to post
Share on other sites
KGigi

Kéne a képernyõkép, ez alapján nem megy.

Share this post


Link to post
Share on other sites
thommi81

/ # 5784468

/ffp/bin/sh: 5784468: not found

/ #

/ #

 

 

ennyi van a képernyõn egy parancssornak tûnõ ablakban

Share this post


Link to post
Share on other sites
KGigi

Aha. Létezik, hogy nem kell neki? :pislog: A pwconv-ra mi a hibaüzenet?

Share this post


Link to post
Share on other sites
thommi81

úgy néz ki most megy rendesen!

Köszönöm a segítséget!

Ha megint gond lenne zaklathatlak?

Share this post


Link to post
Share on other sites
KGigi

Írj nyugodtan.

Share this post


Link to post
Share on other sites
thommi81

root@NASTOMI:~# mkdir /mnt/HD_a2/.transmission-daemon

root@NASTOMI:~# chown -R nobody /mnt/HD_a2/.transmission-daemon

root@NASTOMI:~# chown -R nobody /mnt/HD_a2/Downloads

chown: /mnt/HD_a2/Downloads: No such file or directory

 

Eddig jutottam el és ezt az üzit kaptam

Mit tudok csinálni vele?

Share this post


Link to post
Share on other sites
KGigi

Nincs Downloads könyvtárad, arra is kell elõtte egy mkdir:

mkdir /mnt/HD_a2/Downloads

 

Bele is írom, ez a sor valamiért kimaradt. :)

Share this post


Link to post
Share on other sites
thommi81

Köszönöm!

így már jobb:)

 

Share this post


Link to post
Share on other sites
thommi81

Még egy olyan kérdésem van, hogy írtad, hogy a beállítások hogy ellenõrizhetjük

ezt ki tudod fejteni bõvebben?

milyen parancsokat adjak, vagy hogy csináljam?

 

Share this post


Link to post
Share on other sites
KGigi

Bemész a könyvtárba, majd:

vi settings.json

Ekkor megjelenik egy primitív szerkesztő, amiben látod az egyes beállításokhoz tartozó értékeket. Amit mindenképpen nézz meg, hogy milyen könyvtárba helyezi a letöltés alatt álló és a letöltött állományokat.

 

Kilépni úgy tudsz, hogy beírod:

:q

Share this post


Link to post
Share on other sites
thommi81

root@NASTOMI:/mnt/HD_a2/.transmission-daemon# vi settings.jason

 

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

- settings.jason 1/1 100%

 

ennyit tudtam kideríteni:(

Share this post


Link to post
Share on other sites
KGigi

Elírtad a nevet.

Share this post


Link to post
Share on other sites
thommi81

Köszönöm a segítséget!

mindenen túl vagyok!

 

Csak a transmission remote GUI 2.2-vel nem tudok rácsatlakozni.

beírtam az ip címet és nem hajladó rá

Netrõl hogy tudom elérni? a Http://webcím (amit a dyndns-sel létrehoztam)?

Share this post


Link to post
Share on other sites
KGigi

Külsõ hálóról sehogy, ezt írtam is. Hiszen a 192.168.*.* a helyi hálózat. Ezt kell kicserélni *.*.*.*-ra, hogy akárhonnan elérd. A vi-ban i-vel szerkeszted az adott sort, a szerkesztésbõl az Esc-kel lépsz ki, :w-vel mentesz. Fontos, hogy az i elõtt nincs, a w elõtt van kettõspont.

Share this post


Link to post
Share on other sites
thommi81

Köszönöm. megvan!

Akkor elvileg az jó kell legyen a transmission remote-ba, hogy beírom, hogy http://naswebcíme + a jelszó meg a felhasználó. Akkor bárhonnan el tudom érni?

Share this post


Link to post
Share on other sites
KGigi

Elvileg igen. Ha sikerült elérni, akkor a torrent portját még állítsd be, hogy ne passzív legyen a kapcsolat. Ha még nincs ilyen port megadva, akkor a routerben adj meg egy tetszõlegeset 1025 és 65535 között. Ennél elég a port triggering.

Share this post


Link to post
Share on other sites
thommi81

Köszönöm a segítséget!

Nem akart a *.*.*.* bentmaradni, de rájöttem, hogy le kell állítani a transmissiont!:D

Köszönöm a segítséged!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...