관리자 비밀번호를 찾기 위한 IP 카메라 펌웨어 리버스 엔지니어링

tag-icon tag-icon password hashsum reverse-engineering
관리자 비밀번호를 찾기 위한 IP 카메라 펌웨어 리버스 엔지니어링

IP 카메라 펌웨어를 리버스 엔지니어링하여 운영 체제의 전체 ROM을 찾으려고 하는데 시스템 비밀번호를 알고 싶어서 를 살펴보았습니다 /etc/passwd.

파일이 존재하지 않지만 존재하며 /etc/default/passwd해당 내용은 다음과 같습니다.

# cat passwd
admin:hgZXuon0A2DxN:0:0:Administrator:/etc/config:/bin/sh
viewer::1:1:Viewer:/:/dev/null

이제 저는 이 파일을 찾고 있는데 shadow전체 ROM에 그러한 파일이 있습니까?

그렇다면 이 시스템에서는 어떤 유형의 암호화가 사용되는지 약간 혼란스럽습니다. 그런데, 비밀번호 테이블을 찾는 대신 이 작업을 수행하는 방법을 배우고 싶습니다(그런데 웹 UI에서는 작동하지만 텔넷에서는 작동하지 않음). 모든 튜토리얼에서는 다음 유형의 해시를 사용하는 것 같습니다.

root:$6$jcs.3tzd$aIZHimcDCgr6rhXaaHKYtogVYgrTak8I/EwpUSKrf8cbSczJ3E7TBqqPJN2Xb.8UgKbKyuaqb78bJ8lTWVEP7/:0:0:root:/root:/bin/bash

내가 가지고 있는 건 아니야

답변1

나는 이것을 해킹하려고 시도하지 않을 것이지만 제조사/모델을 찾아보고 기본 비밀번호가 무엇인지 알아내십시오. 이 정보는 인터넷 어디에나 있습니다.

이와 같은 웹사이트의 제목은 다음과 같습니다.IP 카메라 설정 시 어떤 사용자 이름과 비밀번호를 입력해야 할지 모르겠습니다., 실제로 해킹하는 것보다 이 정보를 갖는 것이 훨씬 쉽습니다.

Manufacturer  Default user name   Default password
ACTi          Admin               123456
Axis          root                pass
D-Link        admin               [none]
IQinVision    root                system
LinkSys       admin               admin
Panasonic     [none]              [none]
Sony          admin               admin
TRENDnet      admin               admin

이와 같은 사이트는 많으며 비밀번호를 변경하지 않는 한 해당 사이트는 해당 제조사/모델의 기본 사이트 중 하나가 됩니다.

당신의 장치

Stardot 회사는 다음 목록에 있습니다.네트워크 카메라 기본 비밀번호 디렉토리.

스타 포인트: 관리자/관리자

답변2

이 형식(즉, 접두사 앞 /etc/shadow과 없이 $...$)(3)DES를 기반으로 한 해시일 수 있습니다., 바라보다https://en.wikipedia.org/wiki/Crypt_%28C%29#Traditional_DES-based_scheme그리고 단락 위의 표는 다음과 같습니다.

원래 비밀번호 암호화 방식은 너무 빠른 것으로 밝혀졌으므로 가능성이 가장 높은 비밀번호를 무작위로 열거해야 했습니다. [10] 유닉스 7 버전에서는 [12] 이 체계가 DES 알고리즘을 수정한 형태로 변경되었다.

이 도구를 사용하면https://github.com/psypanda/hashID그것이 말하는 것은 당신의 가치입니다:

Analyzing 'hgZXuon0A2DxN'
[+] DES(Unix)
[+] Traditional DES
[+] DEScrypt

이와 같은 무차별 대입 도구는 hashcat이를 기반으로 원래 비밀번호를 찾을 수 있어야 합니다. 또한 특정 해시에 대한 해시가 잘못되었음을 알려줍니다(그래서:https://hashcat.net/forum/thread-3809.html) 이 경우 이것이 실제로 해시 값이라면 아마도 입니다 hgZXuon0A2DxM.

이 비밀번호 저장소의 흥미로운 "기능"에 주목하세요(실제로 오래된 DES 기반 Unix 저장소인 경우). 처음 8바이트(따라서 당시 UTF-8은 들어본 적이 없었기 때문에 문자)만 고려되므로 제한 사항이 있습니다. 가능한 값의 공간.

답변3

누군가가 똑같은 IP 카메라를 가지고 있지 않는 한(그리고 정확한 제조업체와 모델을 언급하는 것을 잊어버렸습니다), 이 시스템이 정확히 무엇을 하는지는 아무도 알 수 없습니다.

그러나 우리는 추측할 수 있습니다: 그것은 플래시 ROM의 다른 파티션의 오버레이 파일 시스템에 상주할 수 있는 /etc/default/passwd플래시 ROM에서 복사된 템플릿일 수 있습니다 . /etc/passwd실제 비밀번호에 대한 모든 변경 사항은 이 파티션에 적용되므로 ROM 이미지만으로는 충분하지 않습니다.

하지만 기본 비밀번호를 사용해 볼 수 있습니다. 할 수 있는 몇 가지 도구가 있습니다.유닉스 비밀번호 크랙충분한 시간과 기억을 주십시오.

그건 그렇고, 또 다른 것이 있습니다리버스 엔지니어링 스택 교환.

답변4

문제는 비밀번호 형식이 이상하게 보인다는 것입니다. 실제로 요즘에는 Unix/Linux에서 암호화된 비밀번호 형식을 많이 사용할 수 있습니다.

먼 과거에는 crypt이 알고리즘을 사용하여 암호화된 비밀번호가 기본이자 가장 일반적인 형식이었습니다. 이것이 당신이 우리에게 제시한 것입니다.

이 파일은 나중에 추가되었으며 이전 Linux ( shadow또는 실제로 임베디드)에서는 /etc/passwd.shadow

요즘에는 첫 문자로 쉽게 식별할 수 있는 다양한 형식이 있습니다.

그래서 당신은:

crypt - 표준 및 시작 식별자가 없으며 13개의 ASCII 문자로 고정된 길이입니다.

$1$ - md5
$2a$ - 복어
$2y$ - 복어, 8비트 문자를 올바르게 처리
$5$ - sha256
$6$ - sha512

바라보다/etc/shadow에 저장된 해시를 이해하고 생성합니다.

관련 정보