Zo.
De Titanium-22 firmware (code naam: Tundra) uiteengerafeld, root account met root rechten aangebracht, firmware weer in elkaar geknutseld en via de serial port met U-boot ingelezen.
(BTW: met het ymodem protocol in Tera Term... 40 jaar geleden bij Philips voor het eerst mee gewerkt. l'histoire se repete.)
Zie foto, het device op de pijnbank uit voorzorg via een optisch gescheiden TTL-USB adapter.
Paar noemenswaardige zaken:
- er is nog een beheer VLAN geconfigureerd, nl. VLAN4094, zo te zien voor VoIP
- open poorten op VLAN100: 22 (ssh), 68 (bootp), 161 (snmp), 5060/5061 (sip), 8082 (?), 9115 (?), 1024 t/m 65535 (udp)
En voor de mensen die denken "eigen beheer" te hebben als ze een Titanium-22 gebruiken, hierbij alle processen die draaien:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
| PID USER VSZ STAT COMMAND
1 root 2804 S init
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
4 root 0 SW [watchdog/0]
5 root 0 SW [events/0]
6 root 0 SW [cpuset]
7 root 0 SW [khelper]
10 root 0 SW [async/mgr]
88 root 0 SW [sync_supers]
90 root 0 SW [bdi-default]
92 root 0 SW [kblockd/0]
97 root 0 SW [ksuspend_usbd]
102 root 0 SW [khubd]
117 root 0 SW [rpciod/0]
126 root 0 SW [khungtaskd]
127 root 0 SW [kswapd0]
128 root 0 SW [aio/0]
129 root 0 SW [nfsiod]
130 root 0 SW [crypto/0]
205 root 0 SW [mtdblockd]
256 root 0 SW [kondemand/0]
257 root 0 SW [kconservative/0]
529 root 2804 S /bin/sh /etc/init.d/rcS
530 root 2880 S -ash
1109 root 2880 S logger -p 6 -t sysinit
1113 root 2532 S /sbin/ma
1124 root 1536 S /sbin/sysloadd
1132 root 3780 S maconfig
1269 root 1536 S /sbin/hotplug2 --override --persistent --max-children
1278 root 1584 S /usr/sbin/watchdog
1292 root 0 SW [ubi_bgt0d]
1308 root 3964 S pmlh
1339 root 2568 S msconfig-helper
2272 root 2812 S udhcpc -t 0 -i eth0.102 -H drgos -V drgos-tundra-1.14
2336 root 2804 S /bin/sh /sbin/wifi_supervision
2566 root 2812 S udhcpc -t 0 -i eth0.4094 -O option101 -H drgos -V drg
3204 root 3976 S pind -d
3634 root 4016 S autoswitch
3804 nobody 1732 S /usr/sbin/dnsmasq --conf-file=/tmp/dhcp_conf_file --l
3805 root 1732 S /usr/sbin/dnsmasq --conf-file=/tmp/dhcp_conf_file --l
3814 root 2876 S crond -c /etc/crontabs
3829 root 1988 S /usr/sbin/dropbear -p 22
3838 root 2668 S /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf
3839 root 20284 S /usr/bin/unetlink
3849 root 4144 S /usr/bin/rtsppd
3865 root 3064 S /sbin/syslogd -C256 -m 0 -l 8
3868 root 2804 S klogd -c 8
3882 root 1816 S ulogd -d
3915 root 0 SW [vwd_rx]
3931 root 27940 S /usr/bin/cmm -f /etc/config/fastforward
4049 root 4024 S /usr/bin/drgctrld
4146 root 21384 S /usr/bin/sipapp
4147 root 2804 S /bin/sh /usr/bin/sip_mon
4163 root 4012 S igmp -t eth2
4171 root 6236 S /usr/sbin/snmpd -Lsd -p /var/run/snmpd.pid -f
4276 root 1528 S /sbin/rngd -r /dev/urandom -W 4000 -t 10
5435 root 2680 S sleep 60
5488 root 2672 S sleep 5
5491 root 0 Z [systemcheck.sh] |
ma = management applicatie van Genexis, gebruikt voor monitoring, firmware uploaden etc.
snmp = remote logging
cmm = configuratie tool van Mindspeed (producent van de SOC)
drgctrld = tool voor CATV management
Ik heb geen idee wat pmlh, msconfig-helper en pind zijn. De rest is vrij normaal voor een router.
Er is op het device best wel veel geheugen nog vrij. Jammer dat er geen kernel drivers voor de USB poort op staan, anders was er wel wat leuks mee te doen. Omdat het een eigen port is van OpenWRT (van rond 2009) zijn er geen sources, ontwikkelomgvingen e.d., dus die kernel drivers zelf maken is (haast) niet te doen. Zoals eerder gezegd; een Zyxel NBG5715 AP/Router bevat deze versie kernel en processor ook... met USB kernel drivers. Daar ga ik t.z.t. wat mee stoeien. Puur voor de leut.
Wordt vast nog wel vervolgd