¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Revivir NAS Seagate - No hay backup!!

Hola gente,

Hace unos años compré un NAS Seagate Personal Cloud de 3TB, que por varios motivos termino tirado en un cajon (el principal de ellos es que no tenia rsync).

Cuestion, quiero revivirlo y para eso lo enchufe a una raspi a traves del cable ethernet (el NAS tiene solo una entrada eth y 2 USBs, no tiene monitor ni teclado). La cosa es que es una caja negra el bicho.

Tuve que levantar un tcpdump para saber que IP le habia fijado en su momento, pero al obtenerla, con un nmap me tiraba todos los puertos cerrados. Intente un par de cosas y nada, asi que salio factory reset.

Habiendo hecho el factory reset, me encuentro en la misma. No puedo acceder al NAS.

Levante un dnsmasq para que me de una IP que pueda conocer pero sigue pasando lo mismo:

May 25 23:49:30 raspberrypi dnsmasq-dhcp[16437]: 1079554879 DHCPACK(eth0) 192.168.69.60 00:10:75:57:fc:88

Listo, tomo la 192.168.69.60, ping a la mierda esta:

root@raspberrypi:~# ping 192.168.69.60
3 packets transmitted, 0 received, 100% packet loss, time 45ms

Le mando un telnet furioso. Nada. 21, 22, 23, 80, 443, todo cerrado.

Instalo nmap (dos años en la raspi)

root@raspberrypi:~# nmap 192.168.69.60
Starting Nmap 7.70 ( https://nmap.org ) at 2021-05-26 00:11 -03
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.19 seconds

Cosa mandinga. Se que tiene esa IP, se que tiene que tener algo levantado porque es un fucking NAS y en su momento lo usaba por web y por FTP, pero no estoy pudiendo acceder. Levanto de nuevo tcpdump y veo llamadas que esta tratando de hacer para actualizar registros tipo call home, leakeando absolutamente todo:

00:00:24.974909 IP 192.168.69.60.mdns > 224.0.0.251.mdns: 0*- [0q] 5/0/0 (Cache flush) TXT "sys=waMA=00:10:75:57:FC:88,adVF=0x100" "dk0=adVN=Public,adVF=0xa1,adVU=d64f3b69-e4c0-404e-a87c-9469239528a3", PTR PersonalCloud._adisk._tcp.local., (Cache flush) SRV PersonalCloud.local.:9 0 0, (Cache flush) A 192.168.69.60, PTR _adisk._tcp.local. (262)

Lo bueno es que yo no puedo entrar pero los hackers rusos van a poder.

Dato de color, arping responde!

root@raspberrypi:~# arping 192.168.69.60
ARPING 192.168.69.60
60 bytes from 00:10:75:57:fc:88 (192.168.69.60): index=0 time=226.292 usec
60 bytes from 00:10:75:57:fc:88 (192.168.69.60): index=1 time=212.033 usec

A alguien se le ocurre algun centro para tirarme?

Gracias, los sigo desde cemento

Respuestas

  • <Felipe Schneider> hola, si lo que queres es recuperar los respaldos podes bootear con una USB-Live distro y tratar de levantar los discos y tirarlos para un disco externo (en el 2do USB)

  • no se si bootea desde usb y tampoco estoy seguro de la arquitectura, seguramente es arm, tendria que ver algo que vaya para eso

  • Pregunta boluda... tenés la ruta 192.168.69.0/24 ? hacé un traceroute y fijate hasta dónde llega

  • Es posible que el dispositivo se esté anunciando en la red local por Algún mecanismo de [Zeroconf](https://en.wikipedia.org/wiki/Zero-configuration_networking).

    En tu lugar lo conectaría a la red local, me aseguraría que el switch ethernet/wifi camino a mi computadora admita broadcast, que se le asigne IP por un DHCP y desde allí apuntaría a uPnP (que es el fancy zeroconf de windows) o Bounjour/Avahi (funcionalmente lo mismo pero Apple).


    También daría una vuelta por youtube mirando a la gente que hace unboxing y demás, por ejemplo este hombre indaga sobre uno que sería el mismo que el tuyo, aunque para eso te tocaría validar revisiones de hardware porque usualmente bajo un mismo modelo hay hardwar y firmware bien distinto


    Por otro lado, si querés nerdear, corriendo el riesgo de convertir el NAS en un ladrillo, podés indagar en firmware no oficial como openwrt o el propio Debian https://wiki.debian.org/InstallingDebianOn/Seagate/PersonalCloud

Accede o Regístrate para comentar.