IP-Camera с Linux

Выкинь заплесневелый JtR, возьми хотя бы Hashcat и бруть на GPU. Прежде всего, стоит прогнать крупные словари.

а как такой вид хэша перевести в тот, что хотят онлайн-расшифровщики?

Это стандартный юниксовый MD5 с солью. Никакие онлайн-сервисы задаром тебе солёные хэши подбирать не станут.

Спсибо за совет. Как запустить на GPU что-то не разобрался. Словарей несколько попробовал - ни один ничего не нашел. Запустил брут и оставил ра выходные. Посмотрим, найдет чего или нет. Пока тока на 8 символов запустил перебор. На всякий случай покажу команду. А то вдруг еще и не так запустил и напрасная трата времени.

./hashcat64.bin -m 500 -a 3 -1 ?d?l?u --increment -D 2 -o recovered_pass example500.hash ?1?1?1?1?1?1?1?1

Вот с параметром -D 2 я уже не уверен, что нужен от или нет. Все равно отсылает на страничку в вики, но там упоминается некий hashcat64-cli (если память не подводит, просто уже дома) и отсылает его скачать на оф сайт, а там только обычный hashcat и все

пришел на работу. Обновил статус подбора и... походу реально дохлый номер. 7 символов сейчас перебирает. В статусе 137 дней... пододу вариант этот не очень удачный оказался... и даташит то на нее найти не могу, что бы распайку контактов узнать:((( А инфы реально не нашел в инете по этой камере

А нельзя поменять пароль в файле прошивке и залить её на камеру?

Читай внимательнее, прошивальщик не видит камеру, в том и загвоздка.
Автору: А пробовал с прошивкой по tftp ?

Как-то пришлось работать с фирмой, которая ребрендила китайские камеры. Внутри тот же набор. Глючила она неимоверно и на все вопрошания их поддержка отвечала «сам дурак». Допросился таки что они посмотрят удалённо что там не так, через ssh. Запустил проксю для ssh, отхапал пароль для рута (удивительно что не по ключам ходят). Вобщем, узнали они что пароль я утащил, вони было шописец.
Но главное что - пароль был коротким и числовым. Так что рекомендую начать перебирать просто с чисел длиной не более 10, это быстро.

Автору: А пробовал с прошивкой по tftp ?

Попробовал сгодня через tftp - не видит камеру. Может что конечно не так делал, но по инструкциям на другие камеры ничего не получилось. А на геовижен про tftp никаких упоминаний не нашел

Но главное что - пароль был коротким и числовым. Так что рекомендую начать перебирать просто с чисел длиной не более 10, это быстро.

с цифровым тоже ничего не вышло. до 10 символов перебор был - в ответ тишина

так... с подбором пароля забил я. Решил подключиться через UART -нашел на плате разъем 4pin, на котором написано jtag1. Погуглил на эту тему. Переделал малость кабель от старого сименса на PL2303 (до этого я на нем только 2 провода для диагностики двигателя делал по ODB1). Так вот. Через putty или screen получаю крякозябры на экране. Через minicom нет никакой реакции на клавиатуру. Но по крайней мере видно лог загрузки. Видно что даже /var/tmp не может создаться, а уже от этого куча других ошибок валит. Так что надо как-то заставить работать клавиатуру теперь

https://drive.google.com/open?id=0B__uQuPWwplKdXE4d3BzVExuTlU

ссылочка на лог, на всякий случай, (надеюсь с правами доступа к ссылке не накосячил) 19.4кб. Так то уже понятно, что там что-то с файловой системой не то. то ли с разметкой разделов то ли уже с самой флешкой. Но уже тока в понедельник буду разбираться. Как-то домой тащить и на выходных с ней разбираться влом. А если ребутнуть ее придется, так в таком состоянии без физического выдергивания питания я пока ниче не могу сделать. Учитывая, что на плате присутствует этот разъем, то в сервисцентрах скорее всего он и используется для подобного рода восстановления. Есть правда еще один внутри на 14 пин, но он там просто подписан как J14 вроде (ну или другая цифра, сфоткал бы, если бы камера телефона позволяла такие мелочи фотать, но увы жираф мелкий текс вообще не фотает). Так что пока остается основной вопрос - как заставить работать клавиатуру, когда я на этот девай сеплаюсь как на /dev/ttyUSB0. Может просто у minicom то-то в настройках надо изменить? Может чем-то другим лучше цепляться? (putty и screen вообще крякозябры выдают и тоже на клавиатуру не реагируют. Из под видны7 путти тоже при закоде на com3 крякозябры показывает). (Тупая идея ща пролетела, что может просто клаву нужно PS/2 вместо USB подключить). В многих описаниях такого восстановления просто еще в загрузчике, а не уже в загруженной системы ченить надо сделать. А в меню загрузчика, когда он ожидает 3 секунды я тоже попасть не могу, т.к. клавиатура не пашет. Ну и то, что касается пароля рута, то я даже если бы его и расшифровал, то мне бы это ничего не дало вообще. изначально /etc/passwd и /etc/shadow являются симлинками в /var/config/ При загрузке камеры эти файлы копируются из passwd.example и shadow.example. Каталог /var/config/ тоже каждую загрузку камеры создает в оперативки. Так что если бы я и подобрал пароль из этого файла, то логину даже не откуда было бы считать информацию по поводу логинов и паролей. Полключившись по UART я попадаю в совершенно другую среду системы и там уже все по другому. Осталось только с клавиатурой решить и дальше уже думать что и почему в 4х камерах почти одновременно произошло. Может, конечно, уже физическая смерть флешь-памяти, хотя почему так сразу почти одновременно и только у четырех

так верстают текст только мудаки и выкладывают лог на гугл драйв они же

если через UART наблюдаем лог загрузки и не работает клавиатура, значит tx провод не туда прилепил

судя по логу, прошивка говно или недошилось, смотреть кто ругается `Error -3 while decompressing`

ну вот ругаться насчет «мудаки» тоже зря. Сюда лог просто не поместился бы. Насчет как верстают, то в чем моя неправильность? Просто я хз на какой файлообменних лучше выложить. Если тут по этому поводу есть правила, то я их не нашел.

Ладно, а теперь по делу. Про клаву еще после того, как все написал пост, у самого появилась мысль, что правда не туда припаял провод. На этой же плате на полноценный комп имеется 9 контактов. А модификаций этой платы, даже одинаковых оказалось не так и мало. Я просто смотрел по той картинке, по которой паял для машины провода (не помню какой именно, но точно не rx/tx). Ну и возможно, что для машины совпал, и тут Rx совпал, а вот как раз Tx не совпал с той платой. В понедельник буду пробовать нормально с распинновкой разобраться. Ну а там уже тогда и отпишусь либо об удаче либо об неудаче. Кстати, в этом логе вроде нет, но в одной из загрузок что-то было по поводу неверного размещения блоков. При один раз точно смотря вывод было такое сообщение. Жаль не сохранил и не додумался сразу писать весь вывод миникома в файл. Может там просто флешь полетела или физически или просто с разметкой чего . Но почти одновременно 4 камеры одновременно... может там уже реально это уже железячно глюк. Ладно, что пока гадать. Все равно девайс тока будет под рукой в понедельник

твои простыни реально стремно читать, ты лишнего вписываешь черезмерно

логи вали в pastebin любой

если у тебя в прошивке нормальные образы разделов и u-boot не кастрированный то ты сможешь прост прошить из u-boot прошивку и дальше пользоваться камерами улыбаясь

с кстрированным u-boot придется немного поприседать, начав с загрузки ядра с init=/bin/sh , но идея та же

понятно, все удовольстве после рабочего uart

ладно, постараюсь свои мысли более нормально выкладывать....

пока до ввода с клавиатуры не доберусь, то дальше информации я просто сам не знаю.

PS:// Я с камерами не общался никогда. Я им тока видеосервер оживлял на линуксе, когда там винт в рейде сдох и все рухнуло. А так мне наша охрана их в таком виде передала. Типа просто все умерли и все вот так одинаково. Одну пытались шить и ничего не вышло. Больше инфы не выбил. Одна вроде только что снятая и с ней ничего никто не делал и вроде ее только сдернули с объекта. Одна ездила к офциалам, те сказали, что не могут ничего сделать, так как они уже перестали быть официалами и с изготовителем не работают, а тока совсем мелкий ремонт. Ну а четвертая где-то еще стоит, в которую точно никто не вмешивался. Но все одинаково себя ведут.

PS2:// На меня это дело перекинули, потому что у меня единственного есть опыт оживления трупов, но... телефонов... ну и то что линукс знаю и есть хоть какое-то маааленькое понятие в том, как это все работает. Как бы моей основной работы это дело не касается. Вот если не програмный глюк там выйдет, а нард-флэш, то я даже не возьмусь. Не умею такие микрухи паять и программатора тоже нет

оказалось не с проводом (pl2303) проблема вышла, а с тем, что даташит найденный по подобной камере не совпал. Другие контакты в самой камере авшли.. Вот только пока это не особо много дало. Я хз, не особо в этом деле раньше интересовался, просто не было необходимости. по tftpd в принципе пытается принимать, но встает вопрос, что он хочет туда принять. Но жо этого похоже рано. nand bed показывает, что есть 3 бэд блока. Адреса не сравнивал, но на двух камерах сразу выдает их. Одну камеру походу очисткой блоков убил. Даже у-бот на уарте не откликается. Если без массы включить, то видно, что что-то гонит по линии, но это уже всякая фигня идет.

Вопрос, как попробовать пролечить эти бэды и при жтом до конца не убить прошивку? А еще лучше, как все же войти в систему, если есть доступ в u-boot ко всему? Хотя хз, может не в ту сторону копаю уже и просто из-за этого ниче не выходит? Напомню, раньше не приходилось такое делать,а то, что нагугглил, совсем расплывчато и возможно в принципе не применимы к моей камере