Få tilgang på embedded linux system

[haqbar]

På jobben har vi noen streamingbokser som kjører en egen versjon av linux.

Det er mulig å logge inn via web og ssh for å reboote boksene (noe vi trenger å gjøre nå og da), men problemet er at vi ikke har root passordet og selskapet ikke eksisterer lenger så det viser se vanskelig å få tilgang.

Det vi derimot har er et fullt image av filsystemet til boksen (som vi hentet ut fra den seneste firmware oppgraderingen) slik at vi kan lese alle filene.

Linux-fuen på kontoret er ikke den sterkeste og vi er rett og slett litt usikre på hvordan vi skal gå frem for å få tilgang.

 

Det vi har prøvd hittil:

- Sniffe trafikk over http når vi kjører firmware update (fikk ikke noe resultat)

- Cracke passwd/shadow filen (tar for lang tid da det er DES 128)

- Logge inn med private sertifikatet til boksen (fungerte ikke da vi trenger private motparten til public sertifikatet i .ssh filen)

- Decompile firmware softwaren for å se om det er et hardkodet passord eller bare se hvordan softwaren kobler mot boksen (jobbber med dette nå)

 

Det er ikke aktuelt å endre noen filer på softwaren og oppdatere boksen (med egen public key osv) da vi trenger tilgang på flere bokser som vi ikke har mulighet til å patche igjen.

 

Mottar alle forslag med takk

[nebrewfoz]

Send ut en etterlysning på sosiale medier etter noen som jobbet i dette selskapet før det ble nedlagt.

Eventuelt, prøv å finne andre kunder som har samme utstyr.

[haqbar]

Vi fant passordet ved å decompile updater softwaren så alt er ok, men takk for godt tips. Skal ha det i bakhodet om en lignende situasjon skulle dukke opp.