domingo, 18 de julio de 2010

Intro




En Argentina se estan vendiendo unos STB para television digital por aire que corren linux.
Estos STB se llaman CDR1000 y los fabrica la empresa Coradir. 
En este blog voy a mostrar como acceder al linux y que cosas se pueden hacer.

Para acceder al linux que tiene adentro la forma mas rapida es usando el browser que tiene incorporada la caja.

Para esto necesitamos:
- Un teclado USB
- Una TV 
- Un CDR1000
- El ultimo firmaware que permite acceder al navegador (Version SW: Mayo 15 2010)

Firmware

Antes de empezar controlar la version de firmware, para esto dentro del menu ir a : "Conf. Sistema" >> " Info Sistema" y mirar donde dice "Version SW" 

Si la version de SW dice "15 de Mayo 2010" estamos bien y podemos seguir. Si dice algo como "14 de Mayo" hay que actualizar para esto ir a la pagian de coradir y seguir las intrsucciones (www.coradir.com.ar/stb)


Accediendo al linux

Con la version de firmware correcto conectamos el teclado USB y conectamos la caja a nuestra router o switch o etc y prendemos la caja.
Cuando bootea vamos al menu y entramos en la opcion que dice "Internet". Nos avisa algo sobre el teclado usb y le damos OK. En ese momento esperamos que cargue el browser.


Apenas carga apretamos ESC y vamos al menu de arriba.
Vamos a "Configuracion" >> "Mail, telnet and shell".
En el segundo input text donde dice "Programa de Telnet" escribimos lo siguiente:

/bin/busybox telnetd -p 1111 -l /bin/sh
Le damos aceptar y volvemos al broswer.
Apretamos ESC de nuevo y vamos a "Fichero" >> "Ir a URL:" y escribimos lo siguiente:

telnet://44.55.66.77

Y le damos enter.
En este momento ya deberia estar abierto el puerto 1111 y listo para que nos conectemos.

Para saber la ip de la caja hay varias opciones, si estan usando un router comun vean en la interface de administracion que seguro tiene la tabla de DHCP y buscan ahi la maquina.

Los que tienen un switch vean otras formas como sniffeando o llevando el browser a alguna url de un webserver local y viendo en los logs la ip , etc.

Cuando conozcan la ip de la caja lo unico que resta por hacer es

telnet xx.xx.xx.xx 1111

y si todo salio bien van a ver esto :

ÿýÿýÿý!ÿûÿû

# id
id
uid=0(root) gid=0(root)

y si . somos root. ahora podemos hacer muchas cosas.......



Sticky shell

Para dejar el shell permanente y evitar tener que hacer todo esto cada vez que prendemos la caja recomiendo
ir a /bin/root/links.sh editarlo (vi) y agregar la linea de telnetd ahi adentro despues del /bin/sh. 


De esta forma cada vez que levantemos el browser ya va a estar el shell listo en el port 1111. 




Se puede hacer tambien desde el inittab en /etc pero preferi no tocarlo.






 . 









9 comentarios:

  1. Hola, aclaro que no tengo ni idea de linux, pero de todas maneras intenté seguir tus instrucciones en una caja version gobierno, pero en el ultimo paso donde hay que cargar la IP, yo intento colocarla en "Fichero" >> "Ir a URL:" y me tira un error, la caja tiene firmware 15 de mayo, hay alguna posibilidad para la gente que desconocemos linux, de hacer alguna publicacion para nosotros, nos interesa el tema del PVR mas que nada, gracias.

    ResponderEliminar
  2. podes agregar el telnetd en /etc/profile que es el script que se ejecuta desde el init

    ResponderEliminar
  3. la parte del Sticky shell también se hace desde el navegador cierto?

    ya se que todo este trabajo ya es un monton pero te agradecería mucho si pudieras hacer un video tutorial, o por lo menos fotos de los pasos en la pantalla a medida que vas avanzando

    por favor no lo tomes a mal, muchas gracias ;)

    PD: el tuto del PVR también se hace desde el navegador cierto?

    ResponderEliminar
  4. /dev/null: muchas gracias por tu ayuda, pero como te decia antes, no entiendo nada de linux, y realmente es complicado sin siquiera tener el minimo conocimiento, alguno de ustedes podrá hacer algun tutotirial en youtube ó en algun blog con imagenes paso a paso de como llevar adelante esa tarea? desde la aparicion de éste espacio aun no he visto a nadie habar podido hackear esa funcion PVR, lo cual da una idea de que no es sencillo y para que te des una idea, ni siquiera entiendo si ese telnetd lo tengo que hacer en la caja ó en la pc, por eso molstamos aun con éste temas, sepan disculparnos, por cierto aun no tengo la certeza de si las pruebas son en una caja de gobierno ó comercial, ya que existen 2 modelos y el firmware en ambos es diferente, sin es dato, es muy dificil tomar la decision de arriesgarse en casi de entender algo, les dejo la inquietud que seguro la tendran muchisimo, muchas gracias a todos los que nos dan una mano y nos puedan seguir dando, saludos

    ResponderEliminar
  5. Buenas, les consulto: Cuando entro "Configuracion" no me aparece la opción "Mail, telnet and shell"... Empezamos mal desde el principio!

    Mi versión de SW es del 13 de Octubre de 2010, será que la gente de CDR no le agradó este blog y eliminó la opción en su último release?

    Alguna sugerencia Sr. Televisor? mi intención es poder probar mis aplicaciones desde el STB únicamente

    ResponderEliminar
  6. Mirá, los pendrive los toma perfecto en general, pero no reproduce videos, sólo audio y fotos podés reproducir desde el pen drive.

    ResponderEliminar
  7. no pueden modificar el firmware antes de meterlo en el cdr? asi despues los que no tenemos el teclado nos bajamos ese firmware.

    ResponderEliminar
  8. me podes mandar a mi correo el fireware actualizado, gracias

    ResponderEliminar
  9. Hola, interesante, si alguien encontro mas info porfa compartir aqui :)

    ResponderEliminar