Bugünkü yazımda sizlerle Dünya’da ve Türkiye’de en yaygın kullanılan bir modem markasının firmware’inden root şifresini nasıl aldığımı paylaşacağım. Gizlilik hassasiyeti sebebiyle; Modem markasının ifşa olmaması için resimlerde bazı kısımları bulanıklaştıracağım ve marka model herhangi bir bilgiyi sizlerle paylaşmayacağım. Konuyla ilgili üretici modem firmasına mail gönderdim, umarım en kısa sürede bu açığı kapatırlar. Hep birlikte adım adım bu modemi nasıl hacklediğimize bakalım.

1. Adım Modem Firmware'ini İndirme
Üretici firmanın web sitesinden yeni yayınlanmış modem firmware’inin indirdim.

2. Adım Firmware Dosyası Analizi için İçeriği Açma
Bu aşamada Kali Linux ile yüklü gelen binwalk aracı sayesinde Firmware dosya içeriğini dışarıya çıkartıyoruz. Aşağıdaki komut satırını yazarak bu işlemi yapabilirsiniz. (Üretici firmanın ifşa olmaması için ben firmware dosyasının adını xxx.bin olarak değiştirdim.)
binwalk -e xxx.bin

3. Adım Firmware Dosyası Analizi
Binwalk işleminden sonra Firmware dosyasının içeriğini aşağıda görüldüğü gibi oluşturulduğunu görüyoruz. Bu klasörün içerisine girerek klasörlerin altında shadow dosyasını arayacağız. Aşağıda görüldüğü gibi “_xxx.bin.extracted/squashfs-root/etc/” klasörünün altında shadow dosyasının olduğunu bulduk.
 
 

Şimdi bu dosyayı ilgili bir editör yardımı ile açıyoruz ve aşağıdaki ekran görüntüsünü elde ediyoruz. Sizlerinde gördüğü gibi kullanıcı ismi “root” şifremiz Hashlendiği için hash kodu ($1$kR3ue7JZ$7GxELDupr5Ohp6cjZ3Bu//) olarak görüyoruz, daha işimiz bitmedi. Bu şifreleme md5crypt,aix-smd5,crypt algoritması kullanılarak şifrelenmiş. Bir sonraki adımda bu hash kodunu Brute-Force atağı yapacağız yada google’da hash kodunu aratarak şifreyi kıracağız.

4. Adım Brute-Force Atağı ile Hash Şifresini Bulma
Ben bu aşamada Kali Linux üzerinde yüklü gelen “Johnny” programını kullanarak Hash şifresini elde edeceğim. Ayrıca aynı işlemi hashcat ile yapabilirsiniz.
 

BİNGO !!! Kullanıcı Adımız : “root” Şifremiz : “service”