Где найти крутых специалистов по атакам на старинный Linux?

Ребята,

Есть коробочка, стоит у меня на столе и принадлежит мне. Поэтому это не хак кого-то, а я сам как владелец хочу открутить ручки и ножки принадлежащему мне изделию. В общем, nothing illegal.

ОС - Linux Embedded. Старинное ядро 2.4.37. На ОС есть 2 сервиса для удаленного доступа, SSH (22) и TELNET (25 000). Надо атаковать коробочку, чтобы получить на ней права. С одной стороны, все пишут, что баги-патчи, все устаревает, ломается, если не следить, надо обновляться, читать 0-day и пр. С другой стороны, реальное старье, которому 10 лет, без единого обновления. И его вот так вот лоб не атаковать, или все те, кто кричат, что это на изи, по факту ничего сделать не могу (например, NMAP на готовых скриптах к результату не приводит).

Кратко о софте в железке:

Linux Operating System
U-Boot 1.1.4 Bootloader
busybox 1.00
gdb 5.3
gdbserver 5.3
genext2fs 1.3
mtd snapshot-20031022
srecord 1.24
sysklogd 1.4.1
uClibc 0.9.27
dropbear 0.49
net-snmp 5.4
ntp 4.2.4-p0
savelogs 1.3
sudo 1.6.8p9
zlib 1.2.3
ФС, видимо, jffs2
Портов для свзи с внешним миром никаких нет, кроме ETH и SERIAL (никаких там USB, IDE/SATA и прочего).

В SSH-демоне указанной версии имеются вот такие дыры:

CVEs
CVE-2018-15599
CVE-2017-9079
CVE-2017-9078
CVE-2016-7409
CVE-2016-7408
CVE-2016-7407
CVE-2016-7406
CVE-2016-3116
CVE-2013-4434
CVE-2013-4421

Внимание, вопрос. Где посоветуете поискать людей, которые могли бы занебесплатно атаковать эту железку с целью получения привилегированного доступа? Открытые порты могу пробросить в инет.
  • Вопрос задан
  • 441 просмотр
Пригласить эксперта
Ответы на вопрос 5
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Если сходу не получается по SSH, может стоит попробовать физический доступ к диску получить? Раз уж оно у вас на столе.
Ответ написан
@MooNDeaR
Отвечая на вопрос

Где посоветуете поискать людей, которые могли бы занебесплатно атаковать эту железку с целью получения привилегированного доступа


Можно поискать на профильных конференциях :) Например Zeronights. Но она только весной. Там много интересных личностей собирается. А так, поищите, может сейчас что-нибудь локальное в ближайшее время будет)
Ответ написан
karabanov
@karabanov Куратор тега Linux
Системный администратор
Копай в сторон SERIAL, может быть там сразу root можно получить.
Ответ написан
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Что бы хотелось сказать... При использовании уязвимостей не нужно забывать об архитектуре! Скорее всего у вас там ARM, MIPS или PowerPC. И тот эксплоит, который работает на интеле, нихрена не сделает на других архттектурах :)
Если стоит uboot, то технически через него можно получить доступ или скопировать файловую систему. Но, блин, доожнабыть серьезная мотивация :)
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Побуду капитаном очевидностью.
Очень редкие девайсы имеют аппаратное шифрование. Просто прочитайте файловую систему и возьмите все!
Вы вспомните о паролях? Я улыбнусь. На коробочках они либо общедоступны либо хранятся в энергонезависимой памяти, ну вы поняли JTAG
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы