Hola Buenos dias,
Espero puedan ayudarme con el problema que estoy presentando al reproducir un Laboratorio. (son varios problemas por eso lo generalizo)
tratare de ser lo mas claro posible y dar los detalles para que puedan ayudarme GRACIAS.
Idea del Laboratorio :
la idea principal es de "backdoorizar un router" y como pretendo realizarlo sin dañar el Router fisicamente , es ver la posibilidad de Emular el Firmware
en conclusion :
seria insertar un backdoor en el firmware de un router, y luego este firmware subirlo al router
Procedimiento:
+ Descargar Firmware (d-link | tp-link | ect) : YO descarge este : http://static.tp-link.com/res/down/soft/TL-WR841N_V11_150616.zip (http://static.tp-link.com/res/down/soft/TL-WR841N_V11_150616.zip)
+Analizar el Firmware y Extraer el Sistema de Archivos :
---- http://highsec.es/2013/11/binwalk-la-navaja-suiza-para-el-analisis-de-firmwares/ (http://highsec.es/2013/11/binwalk-la-navaja-suiza-para-el-analisis-de-firmwares/) en esta pagina muestra como se realiza el analizis del firmware y extracion del sistema de archivos
---- https://debihiga.wordpress.com/analisis-del-firmware/ (https://debihiga.wordpress.com/analisis-del-firmware/) en esta pagina tambien se puede ver mas acerca del analisisi del firmware
en ambas paginas el analisis y extraccion se basa en los comandos :
strings , hexdump , binwalk , dd
existe una conjunto de herramiensta que te facilita trabajo : https://github.com/mirror/firmware-mod-kit (https://github.com/mirror/firmware-mod-kit)
de ellas utilizo : ./extract-firmware.sh TL-WR841N_V11_150616.bin <--- para extraer el sistema de archivos " rootfs"
+ Emular el Firmware del Router Analizado con Qemu
--- https://www.youtube.com/watch?v=G0NNBloGIvs (https://www.youtube.com/watch?v=G0NNBloGIvs) video q muestra como emular un firmware de un router (PERO LO MUESTRA IMCOMPLETO)
--- https://www.tarlogic.com/blog/emulacion-de-firmware-de-dispositivo-mips-con-qemu/ (https://www.tarlogic.com/blog/emulacion-de-firmware-de-dispositivo-mips-con-qemu/) Pagina q muestra como emular un router los procedimientos (QUIZAS LA PARTE FALTANTE DEL VIDEO)
en lo que se puede ver los comandos utilizandos modprobe , partprobe , qemu-nb ,ect...
+ Backdorizar el Firmware
---http://sh3llc0d3r.com/iot-backdooring-a-firmware/ (http://sh3llc0d3r.com/iot-backdooring-a-firmware/) existen varios tutoriales que muestra con otros tipos de firmware pero el procedimiento es el mismo
una vez extraido el sistema de archivos del firmware MONTADO y emulado con qemu podemos probar su funcionamiento.
Problemas y Dudas presentados:
+ https://www.youtube.com/watch?v=G0NNBloGIvs (https://www.youtube.com/watch?v=G0NNBloGIvs) en el video muestra la emulacion del firmware y tambien muestra que extrajo el sistemas de archivos que esta dentro de la carpta "fmk"
luego ejecuta el comando : qemu-system-mips64 -M malta -kernel vmlinux-2.6.32-5-5kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net inet -net tap -nografihc
la duda aqui es : por que pone "root=/dev/sda1 " ??????
acaso sda1 NO es el boot del disco principal , si realizamos un fdisk -l vemos lo que confirmo, aqui es donde digo que se salto varios paso y no los muestra
https://www.tarlogic.com/blog/emulacion-de-firmware-de-dispositivo-mips-con-qemu/ (https://www.tarlogic.com/blog/emulacion-de-firmware-de-dispositivo-mips-con-qemu/) en este tutorial vemos que
utiliza "root=/dev/hda1" acaso no debeeria ser /devnbd0p1 ????
miramos el comando completo.
qemu-system-mips -M malta -kernel vmlinux-2.6.26-2-4kc-malta -hda debian_lenny_mips_standard.qcow2 -append "root=/dev/hda1 console=ttyS0 rw init=/bin/busybox ash" -net nic -net tap -nographic
si acaso vemos que realizo el montado de la imagen qcow2
con los comandos modprobe , qemu-nbd , partprobe , mount
vemos que se monta dentro de /dev/nbd0 y el boot es /dev/nbd0p1
entonces esto no tiene logica o al menos no comprendo
alguien puede ayudar con este laboratorio por favor ??? con esas dudas o montando el laboratorio ???