Hacking Lacie BigDisk, cómo obtener acceso a todas las carpetas de la distribución Linux


He hecho las pruebas con un Lacie BigDisk de 4TB (página del producto) con la versión del firmware 2.2.5, el último.

Importante: No me responsabilizo de nada, son tus manos y tu disco, tú mismo, si la cagas ni siquiera tendré remordimientos.

El hack es bien sencillo, se trata de crear un recurso compartido, guardar la configuración global, modificarla para cambiar la ruta del recurso y cargar la configuración nueva en el sistema, eso nos permitirá obtener acceso a todas las carpetas de la distribución linux, kernel 2.6.

  1. Crear un recurso compartido nuevo: accedemos vía http al sistema Lacie a través de la ip, en mi caso es http://192.168.1.33, nos validamos (admin admin por defecto) y accedemos al menú “Recursos compartidos » Añadir”, especificamos como nombre “raiz”, desmarcamos todas las opciones y pulsamos “Aplicar“.
  2. Exportar configuración del sistema: vamos a exportar toda la configuración del sistema a un archivo .xml (concretamente edconf.xml) navegando por el menú “Sistema » Mantenimiento » Guardar Configuración”, lo guardamos en nuestra computadora para editarlo.
  3. Editando el fichero XML: allí donde quiera que hayas guardado el archivo “edconf.xml” en el paso anterior tendrás que ir para editarlo con el bloc de notas de Windows o cualquier otro editor de texto sin formato, buscamos el siguiente párrafo:
    Y lo modificamos para que quede de la siguiente forma:


    Lo único que he hecho ha sido cambiarle el valor al parámetro <path>, en lugar de valer “raiz“, lo cambiamos a “../../../../“.
    Una vez modificado lo guardamos con el mismo nombre (sobreescribiendo).

  4. Cargando la nueva configuración en el sistema Lacie: ahora volvemos al navegador web para acceder al disco por http, navegamos por el menú “Sistema » Mantenimiento » Cargar configuración » Examinar..”, se abre un dialogo y seleccionamos nuestra copia de edconf.xml, luego pulsamos Aplicar.

Ahora el recurso compartido que habíamos creado al principio llamado “raiz” y vacío nos lleva a la raiz del sistema Linux lo que nos da un control total (con conocimiento) de la distribución Linux, en la carpeta www esta almacenada la web en archivos html, javscript y css que pudes modificar para alterar el diseño y funcionalidad de la misma.

Ahora el siguiente paso, habilitar conexión SSH con una clave pública y ganar un acceso root, alguien se anima?

¿Lo probaste? ¿Descubriste algo? Compártelo en los comentarios!

Deja un comentario