学校のプロジェクトのために、オフィスの電話のファームウェアにアクセスしようとしています。教授は私たちにいくつかのヒントを与えてくれました。私は VoIP 電話に SSH で接続し、彼が私たちに教えてくれるディレクトリにアクセスする方法を見つけました。これは私が立ち往生しているところです。
電話から 16 ビットの 16 進文字列のチャレンジが表示され、応答を求められます。例:
Challenge: 0d2e2d824e024c7f
Response:
また、これは CRAM-MD5 だと言われました。パスワードは与えられませんでした。それ以外の場合は、パスワードを連結して実行echo 0d2e2d824e024c7f | md5sumし、応答にフィードバックすることができました。この認証を通過して、応答が何であるかを把握するにはどうすればよいですか?
もう 1 つのヒントは、これがハードウェア ハックとして実行できることでした。ファームウェアに入るためにハードウェアにできることはありますか?
私が正しい道を進んでいるか、間違った方向に進んでいるかをお知らせください。私はネットワーク セキュリティ/組み込みセキュリティに非常に慣れていません。