mardi 20 octobre 2009

Livebox2 : Accès Root via le port série & Analyse du firmware (Part2)

Good news suite à mon billet précédent sur l'analyse de la Livebox2 j'ai reçu un coup de pouce de "Kissifrot" pour le login/password . (merci!)

Voila le résultats :
========
login: admin
Password: *****
[admin @ home]$
========


En cherchant un peu vous trouverez à votre tour le couple login/password ; -)

Une fois connecté on se retrouve sur une "CLI" à la "!agem!"

Après quelques minutes de recherche j'ai trouvé la commande qui m'intéressait :

=======
[admin @ home]$ exec sh

BusyBox v1.01 (2005.09.07-07:38+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

#Et hop un shell root avec busybox !!!
/ # ps
PID Uid VmSize Stat Command
1 root 632 S /bin/init
2 root SWN [ksoftirqd/0]
3 root SW< [events/0]
4 root SW< [khelper]
5 root SW< [kthread]
8 root SW< [kblockd/0]
11 root SW< [khubd]
32 root SW [pdflush]
33 root SW [pdflush]
35 root SW< [aio/0]
34 root SW [kswapd0]
556 root SW [mtdblockd]
559 root SW< [krfcommd]
563 root 3768 S /bin/openrg
774 root SWN [jffs2_gcd_mtd1]
775 root SWN [jffs2_gcd_mtd2]
1245 root SW [idmaThread]
1255 root 588 S /automate/autom.bin
1396 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1401 root 980 S /bin/nmbd -D -s /tmp/smb.conf
1402 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1403 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1404 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1405 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1406 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1407 root 820 S /bin/twonkymediaserver -D --inifile /bin/twonkyvision
1416 root 972 S /bin/smbd -D -s /tmp/smb.conf
1417 root 588 S /automate/autom.bin
1418 root 588 S /automate/autom.bin
1419 root 588 S /automate/autom.bin
1420 root 384 S /bin/dd_daemon.bin
1421 root 588 S /automate/autom.bin
1422 root 436 S sh
1423 root 316 R ps
========

La présence de la distribution Linux "Jungo OpenRG" est confirmée.
On découvre aussi au passage un stack DLNA/UPNP Twonkyvision.

J'y comprend plus rien, pour moi c'etait Soft At Home qui faisait le soft Linux des Livebox...(depuis la mini???).

En Googlant "Soft At Home + Livebox" on trouve bien un résultat du genre
"XXXXXX YYYYYYY,
Developpeur Sot At Home,
Développement de la Livebox Mini et de la Livebox 2"....

Plusieurs Hypothèses :

A/ SoftAtHome intégre du soft de chez Jungo ?
B/ SoftAtHome utilise Jungo en sous-traitance ?
C/ SoftAtHome n'a rien a voir avec cette livebox 2
D/ Je Klaxonne !

4 commentaires:

goundoulf a dit…

perso je dirais D) la réponse D

Unknown a dit…

De rien ;)

Sinon j'hésite entre A et C

Unknown a dit…
Ce commentaire a été supprimé par l'auteur.
Unknown a dit…

mot de passe root: 1234
Pas la peine de faire des mystères pour rien.