Salut,
Je reviens un peu faire le point sur mes 2/3 recherches avec helhug. En gros on a avancé pas mal et on a des bonnes nouvelles:
1) C'est CFE le firmware: Donc c'est un truc commun et bien documenté. Le problème c'est qu'on arrive pas à rentrer dans le prompt CFE (pour modifier la séquence de boot et reflasher l'OS). Des qu'on a cet acces on peut tout faire globalement.
2) On a un acces telnet sur l'OS: Il demande bien un login mot de passe avec 2/3 users déterminés: hybroad, root et un autre (voir mon post précédent). La solution d'après moi c'est de bruteforcer le root. Le problème c'est que le décodeur redémarre à intervalles régulières donc un brute-force est hyper lent...
3) En ce qui concerne un rétro-engineering, j'ai réussi à chopper pleins de choses. J'ai écouté le réseau, créé des serveurs NTP etc. J'ai réussi à déterminer comment l'interface est gérée (c'est un serveur web globalement), comment le chiffrement se fait (j'ai même accès à une espèce de clé de chiffrement envoyée par le serveur).
4) Vu tous les trucs qui démarrent avec l'OS (d'après la console), on sait sûrement faire un buffer overflow quelque part mais je me sens pas d'attaque à le faire...
Donc au niveau des pistes à explorer, il y en a plusieurs:
1) On trouve une astuce pour rentrer dans le prompt de CFE
2) On bruteforce sur root
3) On cherche un buffer overflow quelque part
Voilà, c'est tout il me semble.
Gp2mv3