HackTime: Yaygın Kullanılan Bir Modemin Firmware’inden Root Şifresini Alma

Eylül 13, 2018

Bugünkü yazımda sizlerle Dünya’da ve Türkiye’de en yaygın kullanılan bir modem markasının firmware’inden root şifresini nasıl aldığımı paylaşacağım. Gizlilik hassasiyeti sebebiyle; Modem markasının ifşa olmaması için resimlerde bazı kısımları bulanıklaştıracağım ve marka model herhangi bir bilgiyi sizlerle paylaşmayacağım. Konuyla ilgili üretici modem firmasına mail gönderdim, umarım en kısa sürede bu açığı kapatırlar. Hep birlikte adım adım bu modemi nasıl hacklediğimize bakalım.

1. Adım Modem Firmware'ini İndirme

Üretici firmanın web sitesinden yeni yayınlanmış modem firmware’inin indirdim.


2. Adım Firmware Dosyası Analizi için İçeriği Açma

Bu aşamada Kali Linux ile yüklü gelen binwalk aracı sayesinde Firmware dosya içeriğini dışarıya çıkartıyoruz. Aşağıdaki komut satırını yazarak bu işlemi yapabilirsiniz. (Üretici firmanın ifşa olmaması için ben firmware dosyasının adını xxx.bin olarak değiştirdim.)

binwalk -e xxx.bin


3. Adım Firmware Dosyası Analizi

Binwalk işleminden sonra Firmware dosyasının içeriğini aşağıda görüldüğü gibi oluşturulduğunu görüyoruz. Bu klasörün içerisine girerek klasörlerin altında shadow dosyasını arayacağız. Aşağıda görüldüğü gibi “_xxx.bin.extracted/squashfs-root/etc/” klasörünün altında shadow dosyasının olduğunu bulduk.

 

 

Şimdi bu dosyayı ilgili bir editör yardımı ile açıyoruz ve aşağıdaki ekran görüntüsünü elde ediyoruz. Sizlerinde gördüğü gibi kullanıcı ismi “root” şifremiz Hashlendiği için hash kodu ($1$kR3ue7JZ$7GxELDupr5Ohp6cjZ3Bu//) olarak görüyoruz, daha işimiz bitmedi. Bu şifreleme md5crypt,aix-smd5,crypt algoritması kullanılarak şifrelenmiş. Bir sonraki adımda bu hash kodunu Brute-Force atağı yapacağız yada google’da hash kodunu aratarak şifreyi kıracağız.


4. Adım Brute-Force Atağı ile Hash Şifresini Bulma

Ben bu aşamada Kali Linux üzerinde yüklü gelen “Johnny” programını kullanarak Hash şifresini elde edeceğim. Ayrıca aynı işlemi hashcat ile yapabilirsiniz.

 

BİNGO !!! Kullanıcı Adımız : “root” Şifremiz : “service”

Yazı Etiketleri:
· · ·
Yazı Kategorileri:
ARM · Donanım · Eğitimler

Yorumunuz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içeriğin kopyalanması yasaktır.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle
+1