RSS

Hacking Lacie BigDisk, cómo obtener acceso a todas las carpetas de la distribución Linux

15 Jul


He hecho las pruebas con un Lacie BigDisk de 4TB (página del producto) con la versión del firmware 2.2.5, el último.

Importante: No me responsabilizo de nada, son tus manos y tu disco, tú mismo, si la cagas ni siquiera tendré remordimientos.

El hack es bien sencillo, se trata de crear un recurso compartido, guardar la configuración global, modificarla para cambiar la ruta del recurso y cargar la configuración nueva en el sistema, eso nos permitirá obtener acceso a todas las carpetas de la distribución linux, kernel 2.6.

  1. Crear un recurso compartido nuevo: accedemos vía http al sistema Lacie a través de la ip, en mi caso es http://192.168.1.33, nos validamos (admin admin por defecto) y accedemos al menú “Recursos compartidos » Añadir”, especificamos como nombre “raiz”, desmarcamos todas las opciones y pulsamos “Aplicar“.
  2. Exportar configuración del sistema: vamos a exportar toda la configuración del sistema a un archivo .xml (concretamente edconf.xml) navegando por el menú “Sistema » Mantenimiento » Guardar Configuración”, lo guardamos en nuestra computadora para editarlo.
  3. Editando el fichero XML: allí donde quiera que hayas guardado el archivo “edconf.xml” en el paso anterior tendrás que ir para editarlo con el bloc de notas de Windows o cualquier otro editor de texto sin formato, buscamos el siguiente párrafo:
    Y lo modificamos para que quede de la siguiente forma:


    Lo único que he hecho ha sido cambiarle el valor al parámetro <path>, en lugar de valer “raiz“, lo cambiamos a “../../../../“.
    Una vez modificado lo guardamos con el mismo nombre (sobreescribiendo).

  4. Cargando la nueva configuración en el sistema Lacie: ahora volvemos al navegador web para acceder al disco por http, navegamos por el menú “Sistema » Mantenimiento » Cargar configuración » Examinar..”, se abre un dialogo y seleccionamos nuestra copia de edconf.xml, luego pulsamos Aplicar.

Ahora el recurso compartido que habíamos creado al principio llamado “raiz” y vacío nos lleva a la raiz del sistema Linux lo que nos da un control total (con conocimiento) de la distribución Linux, en la carpeta www esta almacenada la web en archivos html, javscript y css que pudes modificar para alterar el diseño y funcionalidad de la misma.

Ahora el siguiente paso, habilitar conexión SSH con una clave pública y ganar un acceso root, alguien se anima?

¿Lo probaste? ¿Descubriste algo? Compártelo en los comentarios!

Entradas relacionadas:

  1. LG3D, distribución Linux Live-CD basada en el proyecto Looking Glass de Java
  2. Todas las versiones de Netscape.
  3. Cómo ganar rendimiento en Windows XP con TASKKILL y un pequeño BAT
  4. Las 5 mejores razones por las que no comprar Windows Vista… aún.
  5. Todas las cosas derechas mienten
 
Deja un comentario

Publicado por el 15/07/2010 in Linux, Software

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>