A firmware kép
[Leland Flynn] nagyszerű munkát végzett a Westell 9100em Fios router firmware képének kivételével. Sajnálatos módon nem találta meg az általa keresett információkat. De még nem egészen megcsinálta. Ha még soha nem próbálta meg a beágyazott Linux firmware képet, akkor ez nagyszerű kezdő példaként szolgál, hogy hogyan történik.
A projektbe be van kapcsolva, miután a kikötőbe szkennelte a külső IP-t, és olyan véletlenszerű bejelentkezési kérelmet találtam, amelyet biztosan nem állított be. Néhány keresés vezette azt, hogy úgy vélte, hogy ez valamiféle hátsó ajtó a verizon számára, hogy az automatikus firmware-frissítéseket az útválasztóba nyomja. Azt gondolta, miért nem látja, hogy a hitelesítő adatokat, és a gép belsejében lévő doke?
Elkezdte letölteni az aktuális firmware frissítést. A “Hexdump” és a “Strings” futtatása megerősítést ad neki, hogy a kép Linuxon alapul. Ezután képes leválasztani a csomagot, csak a fájlrendszer részéhez. A tartósága három különböző fájlrendszer kivonásával és dekompresszálásával jár. Annak ellenére, hogy most már hozzáférhet az összes fájlhoz, a törött szimklinkok jelezték a bejelentkezési keresést.