Bugünkü yazımda sizlerle yaygın kullanılan ve bilinen bir drone markasının firmware’inden root şifresini nasıl aldığımı paylaşacağım. Gizlilik hassasiyeti sebebiyle; Drone markasının ifşa olmaması için resimlerde bazı kısımları bulanıklaştıracağım ve marka model herhangi bir bilgiyi sizlerle paylaşmayacağım. Hep birlikte adım adım bu dronu nasıl hacklediğimize bakalım.

1. Adım Drone Firmware'ini Web Sitesinden İndirme
İlk adım olarak üretici firmanın web sitesinden yeni yayınlanmış en son Drone firmware’inin indirmekle başlıyoruz.
2. Adım Firmware Dosyası Analizi için İçeriği Açma
Bu aşamada Kali Linux ile yüklü gelen binwalk aracı sayesinde Firmware dosya içeriğini dışarıya çıkartıyoruz. Aşağıdaki komut satırını yazarak bu işlemi yapabilirsiniz. (Üretici firmanın ifşa olmaması için ben firmware dosyasının adını zzz.bin olarak değiştirdim.)

3. Adım Firmware Dosyası Analizi
Binwalk işleminden sonra Firmware dosyasının içeriğini aşağıda görüldüğü gibi oluşturulduğunu görüyoruz. Bu klasörün içerisine girerek klasörlerin altında shadow, passwd dosyasını arayacağız. Aşağıda görüldüğü gibi “_zzz.bin.extracted/” klasörünün altında shadow, passwd dosyasının olmadığını görüyoruz ve ubi dosya sistemi ile sıkıştırıldığını görüyoruz.
Şimdi “21BDF20.ubi” uzantılı dosyayı “ubidump.py” ile ubi dosya sistemi ile sıkıştırılmış dosyamızdan passwd ve shadow içeriğini çekiyoruz.

4. Adım Brute-Force Atağı ile Hash Şifresini Bulma
Ben bu aşamada Kali Linux üzerinde yüklü gelen “hascat” programını kullanarak Hash şifresini elde edeceğim. Ayrıca aynı işlemi Johnny ile yapabilirsiniz. Firma bir noktaya kadar işleri zorlaştırmak için güvenlik önlemi almış fakat biz adım daha ileriye giderek şifreleri çözebiliyoruz.
BİNGO !!! Tüm erişim şifrelerini kırdık 🙂 Aşağıdaki şifrelerin herhangi birisi ile cihaza erişim yapabiliyorsunuz.

Kullanıcı Adı : “a8sdk” Şifremiz : “a8me”
Kullanıcı Adı : “root” Şifremiz : “Big~9China”