Hacking a un sistema Embebido

Jueves 1ro de agosto de 2013, por Aitor Roma Vázquez

El otro día cayo en mis manos un codec de radio para repararlo tuve de cambiar la fuente de alimentación pero vi que casualmente no era mas que un pc "enracado" con arranque a través de una tarjeta CompacFlash

Ademas les gestionaban la Informática y no recordaban la password de administración así que me puse a hacer un poco de ingeniería inversa.

Haciendo imagen de la CompacFlash

Conecto la tarjeta , miro las particiones así:

y veo que aparece varias particiones sdb
así que decido hacer copia de seguridad de estas con el comando

Comprobando que arranca

Una vez hecha la copia instalo qemu

Luego compruebo que arranca el sistema.

vemos que aparece un error al iniciar un driver de sonido, bien la imagen arranca.

Ahora vamos a investigar un poco más a nivel de particiones.

Analizando las particiones

analizamos la partición

vemos que tiene 3 Particiones, pasemos a ver estas particiones...

Montamos la partición , para montarla necesitamos saber cuando empieza la partición y multiplicar el valor por 512 por ejemplo si partimos de la primera partición vemos que empieza por 32 esto lo multiplicamos por 512, así.

Ahora montamos la partición de la siguiente forma.

Investigando el sistema

Vemos que existe una IMAGE.GZ es el sistema de archivos comprimido así que vamos a investigar un poco que sistema lleva, y como funciona.

vemos que hay un sistema completo

Ahora chrootearemos el directorio para trabajar mas cómodamente.

Ahora nos aparece una shell al sistema de la tarjeta.

Como podemos ver es una slackware

Veamos el directorio home

Interesante hay una carpeta de admin veamos que hay.

Vale por lo que veo al arrancar carga este archivo que carga los modulos del kernel, por lo que nos ha dado error antes al arrancar con qemu y arranca stlip que es un archivo ejecutable.

Intentaremos arrancarlo

Aparece un error parecido al del arranque con qemu pero a diferencia vemos que intenta montar la partición hda3 que monta en /mnt/data

Eso me indica que la configuración está en la partición 3, vamos a montarla.

Buscamos información sensible

stlip.conf contiene toda la configuración

Con este pequeño tutorial vemos que la seguridad con password nunca es suficiente.

¿Sistema de archivos encriptado? quizás sería la solución... ¿o no?

Saludos!

Comentar este artículo