ファームウェア 1.11 でハックキット：準備

ファームウェア 1.11 には相変わらずセキュリティホールが空いている。
自分を守るために、ハックキットをインストールする。
まずは、準備（LS-QL の場合）

標準ファームに root でログインできるようにする

セキュリティホールの確認の時、 root 権限を奪取できてしまったので、それをそのまま使う。

標準ファームの HDD のコピー

パーティションを削除した HDD をスロット２にセットして起動
標準ファームの管理画面、「ディスク管理」→「フォーマット」→ 「ディスク２」を選択して「フォーマット対象ディスクを選択」、「フォーマットを開始」、番号を入力。
「フォーマットが終了しました」といわれるが、まだまだ終わっていない。

/proc/mdstat を監視する。

root@LS-QL233:~# cat /proc/mdstat
Personalities : [raid0] [raid1] [raid6] [raid5] [raid4]
md1 : active raid1 sdb2[4] sda2[0]
      5004160 blocks [4/1] [U___]
        resync=DELAYED

md10 : active raid1 sdb5[4] sda5[0]
      1003904 blocks [4/1] [U___]
        resync=DELAYED

md0 : active raid1 sdb1[4] sda1[0]
      1003904 blocks [4/1] [U___]
      [==========>..........]  recovery = 52.2% (526208/1003904) finish=0.2min speed=29284K/sec

unused devices: <none>
root@LS-QL233:~# cat /proc/mdstat
Personalities : [raid0] [raid1] [raid6] [raid5] [raid4]
md1 : active raid1 sdb2[4] sda2[0]
      5004160 blocks [4/1] [U___]
        resync=DELAYED

md10 : active raid1 sdb5[4] sda5[0]
      1003904 blocks [4/1] [U___]
      [==================>..]  recovery = 90.8% (912448/1003904) finish=0.0min speed=41473K/sec

md0 : active raid1 sdb1[1] sda1[0]
      1003904 blocks [4/2] [UU__]

unused devices: <none>
root@LS-QL233:~# cat /proc/mdstat
Personalities : [raid0] [raid1] [raid6] [raid5] [raid4]
md1 : active raid1 sdb2[1] sda2[0]
      5004160 blocks [4/2] [UU__]

md10 : active raid1 sdb5[1] sda5[0]
      1003904 blocks [4/2] [UU__]

md0 : active raid1 sdb1[1] sda1[0]
      1003904 blocks [4/2] [UU__]

unused devices: <none>
root@LS-QL233:~#

電源ボタンを長押して電源 OFF。コンセントも抜く

標準ファームで起動

ドライブ１の HDD を抜き、ドライブ２の HDD をドライブ１に移動、コンセントを刺して起動する。

ハックキットのファイルを置きます

share にアクセスしたらエラーになったので、管理画面から一度 share を消して作り直し。
hackkit フォルダを作成し、そこにハックキットの全ファイルを置いた。

RamBoot モードへの変更

標準ファームに root でログインします。

BUFFALO INC. LinkStation series
LS-QL233 login: root
No mail.
root@LS-QL233:~#

initrd.buffalo の変更

root@LS-QL233:/mnt/disk1/share/hackkit# sh ramroot_090225.sh
Extracting initrd...
110523+1 records in
110523+1 records out
mounting initrd...
editing linuxrc...
clearing root's password...
rebuilding initrd.buffalo...
gziping initrd ... wait 5 minutes
Image Name:   initrd
Created:      Mon Jul 13 22:38:50 2009
Image Type:   ARM Linux RAMDisk Image (gzip compressed)
Data Size:    7040029 Bytes = 6875.03 kB = 6.71 MB
Load Address: 0x00000000
Entry Point:  0x00000000
root@LS-QL233:/mnt/disk1/share/hackkit#

電源 OFF。コンセントも抜きます。

コンセントを刺し、電源 ON。RamRoot モードで起動してきます。

BUFFALO INC. LinkStation series
LS-QL-EM233 login:

BUFFALO INC. LinkStation series
LS-QL-EM233 login: PING 192.168.2.39 (192.168.2.39): 56 data bytes
64 bytes from 192.168.2.39: seq=0 ttl=64 time=10.178 ms
KERNELMOn (PSW_on)
cat: can't open '/var/run/pmcd.pid': No such file or directory
kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
killall: pmcd_exec.sh: no process killed
Shutting down pwrmgr: killall: pwrmgr: no process killed


64 bytes from 192.168.2.39: seq=1 ttl=64 time=0.354 ms
64 bytes from 192.168.2.39: seq=2 ttl=64 time=0.337 ms
64 bytes from 192.168.2.39: seq=3 ttl=64 time=0.318 ms
64 bytes from 192.168.2.39: seq=4 ttl=64 time=0.321 ms

--- 192.168.2.39 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.318/2.301/10.178 ms
**** update DHCP IP
networking.sh: dhcp renewing...
DontDownIface
alwaysFork

BUFFALO INC. LinkStation series
LS-QL-EM233 login: root
No mail.
root@LS-QL-EM233:~#

時計を合わせる

root@LS-QL-EM233:~# date
Mon Jul 13 22:46:11 JST 2009
root@LS-QL-EM233:~#

必要なし

ディスクのマウント

root@LS-QL-EM233:~# mkdir /mnt/disk1
mkdir: cannot create directory '/mnt/disk1': File exists
root@LS-QL-EM233:~# mount /dev/sda6 /mnt/disk1
XFS mounting filesystem sda6
XFS resetting qflags for filesystem sda6
root@LS-QL-EM233:~# df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/root.old            31729     16919     14810  53% /
/dev/ram1                15360       456     14904   3% /mnt/ram
/dev/sda6            148376092     66340 148309752   0% /mnt/disk1
root@LS-QL-EM233:~#

LS-QL

バッファローダイレクト
楽天市場
amazon
livedoorデパート
Sofmap
バリューモア
Yahoo!ショッピングトップ
ムラウチドットコム

←
ファームウェア Ver.1.11 の散歩

ハックの記録
LinkStation／玄箱をハックしよう

→
アタック？