Flasheando la Nokia 770 desde Troppix & MacOS X 
flashear desde LinuX (TroppiX v_1.2 en mi ejemplo)
1º Apaga el N770, conecta al USB de ordenador
2º Arránca el N770, pulsa el botón de encendido+home
(home=el boton de la casita)
* Veras el
logotipo Nokia y un icono
USB en la parte superior derecha de la pantalla, lo que indica que el N770 esta conectado correctamente
3º Abrir la
KONSOLA -Eterm-, y tecleas,
en Troppix ya entras como administrador (root@troppix:) y ya va todo seguido
# chmod +x flasher-3.0# sudo ./flasher-3.0 -F SU-18_2006SE_1.2006.26-8_PR_F5_MR0_ARM.bin -f -R Nota; SU-18_2006SE_1.2006.26-8_PR_F5_MR0_ARM.bin corresponde al último BIN hasta la fecha (actual) la versión 2006SE, cada versión usa un Flasher adaptado al Firmware a subir, en mi caso se renombro a v_3.0 por que ya disponía de la versión 2. en el "ROOT" directorio de archivos de Troppix.
Necesitas un
linux y el flasheador 2.0 para
OS-2006SEhttp://maemo.org/downloads/d3.php?f=flasher-2.0 Troppix, tiene "
Nautilus" como explorador de archivos, clickás en iceWM (como inicio en Windows) y veras los HD,
ROOT (directorio donde debes descargar o colocar el "
BIN del Firmware de la N770 y el Flasher"
Despues simplemente ejecutar, como sigue...
Es recomendable que a la hora de subir una nueva
Flash a tu
N770 uses
Linux, la
Distribución que prefieras (hay cientos) pero del
kernel posterior a la 2.6.15 Knoppix, B|T, SuSe, Mandriva... la que prefieras, y a ser posible que este instalada en HD no desde LiveCD, para evitar problemas.
El
Flasheo desde Windows (es posible) es más lento, pesado e inseguro (de peores resultados), además en algunos casos "da" problemas de pantallazos (blancos) posteriores, desde
Linux, apenas tardas 4/5 minutos.
¡Pierde el miedo a Linux! además tu N770 es un Linux!
Troppix usa iceWM un entorno gráfico muy ligero que apenas ocupa espacio en HD (3 Gigas) de fácil Instalación
Descarga de Troppix 1.2:http://www.idg.pl/ftp/pobierz/linux/941.html/Instala Troppix con XP:http://foro.seguridadwireless.net/inde...topic,51.0.htmlDescarga Flasher para Linux PChttp://maemo.org/downloads/d3.php?f=flasher-2.0En Mac OSX es lo mismo que en Linux, exactamente los mismos comandos, pero yo lo hice con el Flasher.2.0
1- te bajas el
http://www.maemo.org/downloads/d3.php?f=flasher-2.0.macosx( flasher utility (MacOS X on PPC) for the Nokia 770 and for IT 2006 SE )
2- conectas el N770 apagado por USB
3- el flasher y el BIN lo pones en el directorio Macintos HD / Jordi ( en mi caso )
4- abres un Terminal y tecleas
sudo chmod +x flasher-2.0.macosx
( esto seria para darle permisos de ejecución al flash )
sudo ./flasher-2.0.macosx -F SU-18_2006SE_1.2006.26-8_PR_F5_MR0_ARM.bin -f -R
enciendes el N770 apretando el icono de la casita durante 5 segundos y esperas que termine
[/color]
[size=14]
EPILOGO[/size]PREVIAMENTE se supone que ya hemos
-------------------------------------------------------------1º Apaga el N770, conecta al USB de ordenador
2º Arránca el N770, pulsa el botón de encendido+home
(home=el boton de la casita)
* Veras el logotipo Nokia y un icono USB en la parte superior derecha de la pantalla => indica que el N770 esta conectado correctamente
3º Abrir la CONSOLA -Shell de cmd-, y tecleas, en
Troppix (mi caso) ya entras como administrador (root@troppix:) y ya va todo seguido
# chmod +x flasher-2.0
# sudo ./flasher-2.0 -F SU-18_2006SE_1.2006.26-8_PR_F5_MR0_ARM.bin -f -R
Ya podemos logearnos como
# sudo gainroot
ESTE METODO LO ACABO DE PROBAR Y FUNCIONA A 100%1º Nos hacemos "
root"
# sudo gainroot
2º Aplicamos una "
passwd" al
User (hasta ahora inhabilitado)
# passwd user
- nota; tecleamos por 2 veces la pass del user (¡ojo! no se vera lo tecleado pero si marcara)
3º un movimiento inteligente de cara a la seguridad es sumar el “usuario” a los
sudoers:
# echo "user ALL = PASSWD: /bin/su" >> /etc/sudoers
4º Con este paso tu contraseña será pedida para convertirse en raíz.
# echo "user ALL = NOPASSWD: /bin/su" >> /etc/sudoers
5º Para conseguir permisos de super usuario a partir de ahora, y en adelante
Inicias sesión de
Xterm, y escribes:
# sudo su -
IMPORTANTE;
DEBES es aconsejable cambiar la pass de "root" antes de continuar ó tu
N-770 sera vulnerable bajo una contraseña debil y atacable cuando andes cerca de "sniffer´s" maliciosos. ¡Que haberlos, haylos!
6º Para cambiar contraseña de la raíz (como usuario de la raíz):
# passwd
-
nota; te pedira un minimo de 5 un maximo de 8 caracteres y te aconseja que mezcles números y letras para mayor segudidad, cuida y recuerda las mayusculas y minusculas así como la passwd nueva.
Te pedira la passwd 2 veces, despues sera tu nueva contraseña.
7º Para inhabilitar el login [clásico
sudo su -]de "root" (es muy aconsejable) después de hayas logrado el acceso como "root" hacer lo siguiente:
# passwd -l root
A partir de ahora no accederas/n como usuario root a tu N770, ni desde SSH ni unos ni por otros medios locales (ganaras en seguridad).
Para logearse como root a partir de ahora, deberas de teclear:
# sudo su -
Se termino "sudo gainroot" y por supuesto, ya puedes quitar tú N770 del modo I+D RD, que según aconseja el mismo fabricante puede ser dañino a largo plazo para tu maquina.[size=18]
PASO FINAL[/size]DESACTIVAR Modo I+D (R&D MODE) -------------------------------------------------------------------------------
Como antes:
1º Apaga el N770, conecta al USB de ordenador
2º Arránca el N770, pulsa el botón de encendido+home
(home=el boton de la casita)
* Veras el logotipo Nokia y un icono USB en la parte superior derecha de la pantalla, lo que indica que el N770 esta conectado correctamente
3º Desde terminal de linux-TROPPIX, teclea:
# chmod a+x flasher-2.0
# ./flasher-2.0 --disable-rd-mode --reboot
A partir de ahora para convertirnos en administrador:
# sudo su -
;
(solo por curiosidad, te lo puedes ahorrar)Vuelvo a copiar mi "file" de passwd
# cp /etc/passwd /media/mmc1
O leerlo simplemente desde mi Nokia 770 con una útilidad que me permita editar facilmente como; "
leafpad"
Y observo los cambios (del primer hilo) en el file "
passwd" comparando la nueva pass de root (encriptada, ojo necesitariamos de
John The Ripper u similar para verla en claro), así como el nuevo USER, habilitado, ya sin signos de "admiración" y en su sitio (
Señor Smith ¡no funciona, su INDICACIÓN, ¡lo probé! ni hace falta colocarlo delante de root) cuando tenga un rato, ya leere, y pegare el resultante final
LES ACONSEJO QUE APLIQUEN LOS CAMBIOS
Y
DESHABILITEN SU MODO I+D RD
en sus cacharrines NOKIA 770
sin Renunciar a tener control de SuperUsuario y Pass de Usuario
osea, como en una distribución "mayor" de Linux
CAMBIOS FISICOS# cp /etc/passwd /media/mmc1El "
passwd" ORIGINAL [sudo gainroot modo I+D]
N770root:SU.odxvRwp3Vs:0:0::/root:/bin/sh
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:!:1009:121::/var/run/dbus:
user:!:29999:29999::/home/user:/bin/sh
systemui:!:30000:29999::/tmp:/bin/false
y el PASS final tras aplicar los comandos del post anterior:
root:GxTP0xBDdzZ8o:0:0::/root:/bin/sh
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:!:100:1020::/var/run/dbus:
user:HxozyxPlxXUn.:29999:29999::/home/user:/bin/sh
systemui:!:30000:29999::/tmp:/bin/false
avahi:!:101:101:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
Los cambios más significativos los encontramos en:(I+D R&D) ;root:SU.odxvRwp3Vs:0:0::/root:/bin/sh
(su - ) ; root:GxTP0xBDdzZ8o:0:0::/root:/bin/sh
(I+D R&D) ;user:!:29999:29999::/home/user:/bin/sh
(su - ) ; user:HxozyxPlxXUn.:29999:29999::/home/user:/bin/sh
* login; user
* pass; HxozyxPlxXUn (encriptada)
Desaparece el "!" inaugurando el "user" o activandolo para que nos entendamos
Una nueva linea en (su - )
avahi:!:101:101:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
DESTAPANDO LA PASS "
CIFRADA" con
John The Ripper[/color]
1º Tomando el "passwd" de origen, común a todas nuestras N770, con login:
rootpass "cifrada"
SU.odxvRwp3Vs¡Vamos a probar un experimento! a destapar esa
SU.odxvRwp3Vsroot:SU.odxvRwp3Vs:0:0::/root:/bin/sh
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:!:1009:121::/var/run/dbus:
user:!:29999:29999::/home/user:/bin/sh
systemui:!:30000:29999::/tmp:/bin/false
Descarga John The Ripper para Windows;
http://www.openwall.com/john/e/john171w.zipEsta versión opera desde la consola de
DOSLos passwords en sistemas UNIX generalmente se encuentran en el archivo
/etc/passwd (nuestra N770 tambien guarda en este directorio sus pass)
cLick en inicio, ejecutar y hay "cmd" (ventana de DOS)
Se nos abre la ventana negra de MS2 y buscamos la ruta dode tengamos descargado el John The Ripper
D:\john1701\run>john-mmx
ejecutando
john-mmx veo las opciones del Ripper
John the Ripper password cracker, version 1.7.0.1
Copyright (c) 1996-2006 by Solar Designer and others
Homepage: http://www.openwall.com/john/
Usage: john-mmx [OPTIONS] [PASSWORD-FILES]
--single "single crack" mode
--wordlist=FILE --stdin wordlist mode, read words from FILE or stdin
--rules enable word mangling rules for wordlist mode
--incremental[=MODE] "incremental" mode [using section MODE]
--external=MODE external mode or word filter
--stdout[=LENGTH] just output candidate passwords [cut at LENGTH]
--restore[=NAME] restore an interrupted session [called NAME]
--session=NAME give a new session the NAME
--status[=NAME] print status of a session [called NAME]
--make-charset=FILE make a charset, FILE will be overwritten
--show show cracked passwords
--test perform a benchmark
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only
--groups=[-]GID[,..] load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..] load users with[out] this (these) shell(s) only
--salts=[-]COUNT load salts with[out] at least COUNT passwords only
--format=NAME force ciphertext format NAME: DES/BSDI/MD5/BF/AFS/LM
--save-memory=LEVEL enable memory saving, at LEVEL 1..3
Para atacar al
passwd genuino del OS2006 de la N770 lo extraigo en la misma carpeta del
John The Ripper y ejecuto el comando;
# john-mmx --incremental passwd
Que me destapa;
SU.odxvRwp3Vs pass del
rootLoaded 1
password hash (Traditional DES [64/64 BS MMX])
rootme (root)[/b][/color]
guesses: 1 time: 0:00:01:46 c/s: 503647 trying: rogbsi - rootms
¿Alguien que tenga su "
psswd" sin hacer "
sudo gainroot" puede probar el login?
Es decir abre XTerminal, y teclea
sudo root, colocando de seguido por dos veces, la pass destapada:
rootme¿Funcionara en I+D sin hacer sudo gainroot?
No lo se, la verdad, lo que si se, es que Ripper ha destapado con exito mis pass en "root" y "user" con el comando:
# john-mmx --wordlist=password.lst passwd --rules
Loaded 2 password hashes with 2 different salts (Traditional DES [64/64 BS MMX])
cara (user)
conejo (root)guesses: 2 time: 0:00:00:00 100% c/s: 19200 trying: golf - boomerEste truco os puede servir para recuperar las pass, si algún día las perdeisYa me contara alguno, si funciona ese "
rootme" ni que contar la importancía de ser el "pass" puesto que es común a todas las maquinas (creo) no haría falta entrar en modo I+D R&D y se podría pasar de una tacada al paso descrito más arriba:
resumen1º Nos hacemos "root" (solo que sin sudo gainroot) con rootme (2 veces) tras petición de "login"
# sudo root
2º crear user; passwd user
3º echo "user ALL = PASSWD: /bin/su" >> /etc/sudoers
4º echo "user ALL = NOPASSWD: /bin/su" >> /etc/sudoers
5º sudo su -
6º passwd
7º passwd -l root
8º login como superusuario; sudo su -
Las descripciones y pasos detallados en el post por encima de este...
Autor