El linux dentro de un FortiAP

Estuve realizando troubleshooting en un FortiAP 321C y antes de ello nunca me había conectado a su CLI, para mi sorpresa un BusyBox con acceso directo al sistema a diferencia de otros productos de Fortinet en los que hay una línea de comandos reducida con herramientas propias del fabricante y diseñadas para la operación de las funciones de red del dispositivo.

busybox

Los comandos listados por help no son propiamente de linux sino herramientas de diagnóstico de Fortinet:

help

Los programas en /usr/bin/ son todos redireccionados a /bin/busybox:

usrbin

Lo mismo en /bin/:bin

En la lista de usuarios creados podemos ver como root ha sido renombrado a “admin”, esto lo podemos identificar al ver que el uid 0 es otorgado a este usuario, a su vez pertenece al grupo root y su home está redireccionado a /root. Este usuario admin se conecta al CLI sin contraseña vía protocolo telnet como se mostró en la primera captura de pantalla.

passwd

En /etc/shadow podemos ver como algunas contraseñas están vacías y otras deshabilitadas de inicio de sesión (*):

shadow

Top:

Screenshot at 2018-12-05 10-40-18

La salida de uname nos muestra la versión de kernel 2.6.31 con el Layerscape SDK. Este AP está usando la versión de firmware 5.2.6 liberada por Fortinet para este modelo. El procesador es de tipo MIPS (arquitectura RISC).

uname

En el archivo cpuinfo podemos ver un procesador llamado QCA955X, un solo núcleo:

cpuinfo

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: