Estimados tengo varios equipos con Linux embebido y quería saber sin comparar bit por bit si fueron adulterados con respecto a una versión de firmware 1.00 por ejemplo. Tengo acceso por consola y telnet y puedo verificar la versión así como el build time de Linux. Pero esos campos son facilmente modificables. Se supone que no hay rootkits ni modificaciones en el busybox. Como haría para tener más seguridad de que lo que tengo no fue modificado, se me ocurre por ejemplo comprobar el tamaño del archivo con "cat /proc/mtd" ? Alguna otra idea?
No conozco del tema, ¿el /proc/mtd es un pseudoarchivo al firmware en sí?, más que cat usá cualquier cosa que te genere un hash onda md5sum o algún comando similar. Si el hash coincide, la probabilidad de que haya sido adulterado es 0.
Lo que deberías identificar es cuáles son las particiones del mtd que querés verificar y ahí sí correr el checksum contra el /dev/mtdX que te interese. Si el checksum coincide con el que tengas de referencia, voilà.
OK trataré con eso. Por lo pronto sabes algo de "binwalk", "binwally", etc.
Son programas para analizar firmwares y/o comparar firmwares entre sí. Yo trabajo mucho con firmwares.
Ver tema siguiente Ver tema anterior Podés publicar nuevos temas en este foro No podés responder a temas en este foro No podés editar tus mensajes en este foro No podés borrar tus mensajes en este foro No podés votar en encuestas en este foro No Podéspostear archivos en este foro No Podés bajar archivos de este foro
Todas las horas son ART, ARST (GMT - 3, GMT - 2 Horas)
Protected by CBACK CrackerTracker 365 Attacks blocked.