Vi un video sobre el pirateo de cámaras de CCTV:
Él descarga el último firmware de Internet.
Él usa algo de ingeniería inversa en él.
Recupera la contraseña del archivo etc/passwd . Y se conectó con root.
No entiendo por qué descarga el último firmware de Internet. Como lo entiendo, el firmware está en el dispositivo, por lo que deberíamos hacer ingeniería inversa en ese dispositivo.
La razón por la que lo descargó en lugar de obtenerlo directamente desde el dispositivo es simplemente porque es más fácil hacerlo de esa manera. Cuando lo descargue, todo lo que tiene que hacer es averiguar el formato y descomprimirlo. Cuando lo toma desde un dispositivo, tiene que abrir físicamente el dispositivo y, a menudo, conectar sondas lógicas complejas e interfaces digitales al chip flash o EEPROM que contiene el firmware y extraerlo manualmente. Esto requiere tiempo y esfuerzo que podrían aliviarse simplemente poniendo el firmware en línea.
Existe el factor adicional de que normalmente no necesita estar en posesión del dispositivo en cuestión para descargar su firmware. Esto puede ser importante si el dispositivo es raro, caro o solo se puede comprar en otro país. Apesta tener que abrir y dañar un dispositivo perfectamente bueno cuando puedes descargar el mismo firmware que usa y obtener los mismos resultados.
Vea también ¿Cómo extraigo una copia de un firmware desconocido de un dispositivo de hardware?
Lea otras preguntas en las etiquetas firmware