Tengo un antiguo dispositivo integrado basado en Linux, es de un proyecto que hice hace unos 10 años. El dispositivo no tiene una interfaz de usuario, un teclado ni nada por el estilo integrados, solo un pequeño servidor web para controlarlo.
Desde entonces, olvidé la contraseña de la unidad y la empresa que la creó originalmente desapareció hace más de 5 años.
De todos modos, pensé en intentar acceder a él y ver si podía devolverle la vida, tal vez reutilizarlo para alguna otra tarea (es un equipo de comunicaciones GSM si alguien está interesado), pero necesito restablecer la contraseña. él.
He logrado que aparezca una pantalla de "restablecer contraseña", pero insiste en intentar validar algunas cosas con un servidor externo en Internet, que ya no está en línea o ni siquiera existe.
Realiza una solicitud https al servidor y, al realizar un seguimiento del paquete en la solicitud utilizando un tiburón de cable, muestra que intenta comunicarse con el servidor y falla.
Entonces... pensé, me pregunto si puedo poner mi propio servidor en línea y ver qué hace.
Creé una instancia de Apache2, habilité SSL en ella, creé un certificado autofirmado para ella y luego configuré mi DNS para que fuera redirigido a mi servidor, en lugar del que estaba buscando.
Todo esto funciona muy bien excepto por una cosa.
Si observo el seguimiento del paquete, el dispositivo integrado se niega a hablar con mi servidor porque no confía en la CA del certificado.
Si pudiera hacer que mi servidor emitiera un certificado autofirmado, pero pretender ser otra CA (por ejemplo, equifax, verisign o algo así), creo que podría hacer que el dispositivo se valide y me permita restablecer la contraseña de administrador. .
¿Alguien sabe si es posible hacer esto con un certificado autofirmado?
Respuesta1
Probablemente.
Si se rechaza el certificado autofirmado, es bueno que ese dispositivo resista el ataque. Necesitará un certificado reconocido por una de las autoridades certificadoras en las que confía el dispositivo.
Una opción puede ser ajustar en qué autoridades certificadoras confía el dispositivo. Sin embargo, supongo que esa no es una opción deseable. (Si pudiera quitar el disco duro y ajustar en qué autoridades se confía, probablemente también podría ajustar la contraseña).
Sin embargo, si el dispositivo es realmente tan antiguo como usted dice, es posible que dependa de algoritmos hash como MD5, que se sabe que no funcionan.
Nota: No le daré instrucciones sobre cómo realizar una colisión MD5. Simplemente digo que dicho dispositivo puede ser vulnerable a tal ataque.