tech diary - http://www.tatsuyoshi.net/toyota/tech/elecom/

上記サイトの情報をもとにElecom製ルータに含まれるshadowファイルを抽出した。そこに含まれる意味深なtsubotaというアカウント、心ときめくrootアカウント。いろいろおもしろそうだが、ここは教科書通りにrootアカウントのパスクラックに挑戦したいと思う。

ひさびさにJohn*1を起動したから一瞬使い方が分からなかったが、適当に調べて実行。昔集めた大量の辞書を通すものの、あえなく撃沈（あたりまえ）。現在インクリメンタルモード（ブルートフォース）で時間無制限で解析中。

それにしても、elecomまずくないか? GPL違犯やら、パス無しでroot権限でコマンド実行ができるやら、そとからファームウェアアップデートできる*2とか…。詳しいことは知らないので、あまりコメントしないけど。

あと、『rootのパスワード解析しなくても、root権限でコマンド実行できるならそれでいいじゃん』というのは禁句です。

現在の解析時間 => 16時間50分41秒