Tema: Re: Firmwarai, bin'ai, NAND'as ir Linuxas :)
Autorius: ABLomas
Data: 2022-01-25 21:32:12
On 2022-01-25 21:56, Grzegorz Brzęczyszczykiewicz wrote:
> Jei yra ROM bin'as, tai jame ko gero yra ir /etc/shadow failas.
> Aišku, visada yra variantas, kad jį saugom kažkur kitur ir galbūt
> turim nuotykių atjauninimo metu.
Kodėl tu išvis manai, kad turėtų būt /etc/shadow? :D
T.y. init'as nebūtinai gi turi būt toks, koks yra fullsize mašinoj, jei
darai micro busybox'ą tai gali išvis be jokių auth ir pan. susilipint
(pilnai locked, nes nepriklauso į sistemą lyst), arba, enforcint vien
ssh key auth, kuris yra sugeneruojamas iš rakto, kuris yra kur nors
TPM'e (ambarella, pvz. ne vienas devaisas taip dirba - kad negirdėjau,
kad kas "ramiai" kameras nulaužinėtų)
Jei yra galimybė - tai lupt lauk dumpą, binwalk'int ir tikrint, kas ten daros, o ne gyvoje sistemoje kankint init'ą, kad jis shadow neliestų...