Доброго всем. Не знаю совсем ли я по адресу обращаюсь или нет. Есть IP-Камера от геовижин GV-BX220 (не одна, а в общей сложности 4 с одним и тем же глюком). Там стоит MontaVista Linux. Какая-то операционка для встраиваемых систем на архитектуре ARM (ну в данном случае ARM). На счет всех 4х точно не скажу, но по двум абсолютно одинаковые симптомы. Камера просто не видится прошивальщиком. После сброса на заводские настройки пингуется по адресу 192.168.0.10, прошивальщик ее не видит. По совету найденому в инете запускал прослушивание того, что она творит в эфире с помощью wireshark - только на ARP у нее положительные ответы, а остальное все красное. А должна вроде рассылать широковещательные запросы сама, что бы ее программы видели. Но этого нет. Просканил все порты, открытыми оказались только 111, который уж явно ничего не дает в ответ и 8797 на котором по телнету предстает взору вполне обычное приветствие приглашение для ввода логина и пароля. Соответственно этого логина и пароля нет. Те, которые есть в документации, типа admin/admin и подобные, они только для управления уже через Web-морду ну и там для доступа на FTP. Наши официалы, которые в России таких паролей и логинов не знают. У них, как я понял только простые вопросы решались, которые и так при небольшом умении читать документацию, самому можно сделать. А так вроде просто отправляли производителю камеру, а взамен получали новую. Вроде в Карею. Но камера уже снята с производства и даже их побрили. Погуглил, на эту камеру инфы не нашел. В итоге разобрал прошивку. Обраружил, что при каждой загрузке камеры /etc/passwd.exsample и /etc/shadow.example комируются в виртуальный каталог /var/config, а на них уже имеются симлинки в /etc как на обычные passwd и shadow. Ну и так небольшое исследование по конфигам - там особо ничего такого замороченного нет. В итоге видно, что в passwd и shadow есть единственный пользователь, у которого разрешен вход и есть пароль - это root. Так вот теперь встает вопрос, как узнать этот пароль. Сначала хотел забудфорсить камеру. Через пол дня смотрю на экран - типа пароль подобран «ejgj», обрадовался - а не тут то было. Ни одна ни вторая камера ни приняла его. Взялся за другую. Первый убдфорс часа три и пароль ecej, но тоже не подходит. Еще раз запустил - минут за 30 и опять четырехзначный, который ни к одной камере не подходит. Решил покопать в сторону расшифровки пароля из /etc/shadow (понимаю, что вожножно бесполезное занятие, но попытка не пытка. К тому же по времени как бы вагон, работает себе и работает. Даст результат - так вообще хорошо). Но вот столкнулся с тем, что малость не совсем въехал, как правильно пользоваться всем этим делом. Короче, имеем запись в shadow:
root:$1$IScwxSFt$FtPm0gWhTT/ZeEWShG4mO1:12963:0:99999:7:::
Запускаю так:
john passwd.new
Loaded 1 password hash (md5crypt [MD5 32/64 X2])
Press 'q' or Ctrl-C to abort, almost any other key for status
ну и соответственно не понятно сколько будет это все пытаться работать. Решил попробовать через онлайн-сервисы, но тут встрял с тем, что в таком виде большинство сервисов просто пишут, что не верный формат. Пробовал и целиком хэш скармливать и с солью и без соли и без алгоритма шифрования - везде не верный формат. Встает вопрос, а как такой вид хэша перевести в тот, что хотят онлайн-расшифровщики?
Так бы особо не заморачивался, если была бы возможность ее в принципе прошить и все, забыть про это дело. Мне с этими камерами не работать, а те, кто будет работать, уж им точно пароль рута не нужен. Просто есть надежда, что если смогу зайти по телнету на нее, то смогу понять, почему не стартуют остальные сервисы, которые нужны камере. Ну а на крайняк потом с целиком рабочих слить все нужное и перепрошить уже с нуля. Главное что бы поднять тот сервис, который за прошивку отвечает. Есть там конечно внутри самой камеры еще какой-то сервисный разъем, кажись 8 или 10 пин, но по нему я тозе никакой инфы не нашел. На форум геовижина меня отправлять смысла нет. Там подобные моему вопросы были. Все к сервисникам отправляли. А нам сервисники просто вернули камеры и сказали, что они ничего сделать не могут, т.к. камеры сняты с производства, а раньше они в таких случаях меняли их у производителя. Так что у меня пока надежда только на расшифровку пароля. Если не в ту сторону копаю и есть другие способы, то тоже было бы интересно послушать