Tera Station PRO II

요즘에 버팔로에서 꽤나 공격적으로 마케팅을 하던데

http://www.terastation.org/wiki/Main_Page

http://buffalo.nas-central.org/index.php/Main_Page

이런 홈페이지(+ 포럼) 까지 있는걸 보면 꽤나 많이들 쓰는듯….

MAC OSX 에서 접근이 용이한 점이나 Microsoft Windows의 AD 인프라스트럭쳐와 연계가 가능한 점이 특이하긴 한데

Linux Embedded 라고는 하나 Default로 Shell 접속 Interface를 제공하지 않는 점이나 NFS를 지원하지 않는 부분이 좀 아쉬워서

구글링을 좀 해봤더니 (이런 경우 “꽁수” 라는게 생기기 마련인지라….)

커펌이나 일종의 exploit를 이용하여 원격에서 내가 원하는 서비스(telnet, ssh)를 올리고 password를 리셋할수 있는 툴들이 있는듯 하다.

역시 뭐든지 유명해지면 유명세가 뒤따르는 듯… ㅋㅋㅋ

http://downloads.nas-central.org/TOOLS/ALL_LS_KB_ARM9/ACP_COMMANDER/README.TXT

http://sourceforge.net/project/showfiles.php?group_id=167037

http://forum.nas-central.org/viewtopic.php?f=22&t=3329&sid=2fb5829f8878a3b6aa528c71173d8c30

Blogged with Flock

Tags: Forensics, Exploit, Fun

Advertisements

DVL Strychnine+E605 (DVL 1.3) Released

DVL 이라고 매우 취약한 리눅스의 1.3 파이널 버전이 릴리즈 됐습니다.

milw0rm 이나 bugtrack 등에 올라오던 익스플로잇들을 실습해 볼수 있는 취약한 리눅스 라이브 씨디(혹은 이미지)구요, 특히 BOF나 Reverse Engineering 공부하기 좋은 씨디라고 합니다.

예를들면 (릴리즈 노트에서 따온) 이런겁니다…
0000125: [Web Exploitation] Add Joomla
<= 1.0.9 (Weblinks) Remote Blind SQL Injection Exploit
0000110: [Shellcode / Exploitation] Add Aeon 0.2a Local Linux Exploit
0000067: [Reverse Code Engineering] Add ELFIO

http://www.damnvulnerablelinux.org/content/view/45/72/

위 링크에서 다운로드가 가능하며
사이트 접속하면 각종 실행 방법이나 튜토리얼 등 설명이 잘나와있습니다.
참고하시기 바랍니다.