tengo un dispositivo que funciona en linux y no puedo acceder a el. solo tiene abierto el puerto 6000 (lo tipico). este aparato básicamente lo que hace es moverse por una páginas webs determinadas y mostrarlas. se que tiene mozilla browser 1.7.12, ya que tengo una copia del sistema de ficheros.

lo que quiero es conseguir arrancar un terminal (telnet, ssh o lo que sea) para poder entrar en el sistema. puesto que no conozco vulnerabilidades en xwindows y el navegador está muy limitado, pensaba al navegador hacer visitar una página determinada que hiciese arrancar una shell (ya sea arrancando un servicio telnet o provocando una reverse shell), pero me encuentro que no hay información detallada de los fallos de seguridad para poder reproducirlos (a pesar de que algunos fueron de los sonados y los detalles fueron censurados en bugzilla).

¿alguien me podía ayudar a solucionar mi problema?

por supuesto el dispositivo es de mi propiedad y el entorno es una lan sin restricciones.

te doy un poco más de detalles, el sistema es un stlinux, con el micro stx7100.

Este aparato esta muy capado, ya que el fabricante del dispositivo no quiere que entre dentro (de los que se pasan el gnu por donde más gusto le da). Tengo una copia de la romfs, sacada del firmware.

El aparatito, arranca su distro stlinux, enciende su mozilla y se conecta a un dominio determinado. No hace nada que no venga programado en sus webs html+javascript (nada de activex, flash o similares, solo javascript y da gracias a que lo han dejado para manejar sus plugins), lo único que hace a parte, es ponerse a la escucha en multicast, para actualizaciones de firmware.

este aparato es tan simpatico, que hasta los firmware sospecho que vienen firmados, para alegrarme la vida (realmente el firmware lo tengo reventado, me falta saber como lo firma, lo importante en verdad).

puesto que este stb viene tan cerrado y me imagino que de la xwindows solo voy a sacar lo que veo en pantalla (conectando con....), no le veo futuro a ese puerto, asi que solo me queda reventarlo por la única conexión garantizada, la de mozilla (que me arranque un telnet para entrar por algún bug o que me borre el k50telnetd... lo que sea para entrar).

vamos, que sin un jtag lo veo oscuro

Primero voy a dar nuevos detalles y luego respondo a las preguntas.

No recuerdo si he comentado, que cuando el aparato se enciende, pregunta por el nombre ip0000 (esto lo se por un sniffer). Me he configurado un dns para que responda a esa peticion, pero aparentemente no hace nada después, ni se la configura para el, ni se conecta a esa ip.
Otra cosa que he visto hoy jugando con nmap, es que cada vez que se enciende, abre unos puertos (no salen con un escaneo normal), que son aleatorios, creo que entre el 25200 y el 25210, una vez dejó abierto el 25206 y otra vez dejó abierto 2 puertos (25202 y 25203). Pensando en shell, probé con telnet con putty y me tiraba fuera, probé ssh, se conecta, pero no hace nada (ni puedo escribir ni muestra nada). Por último probé en raw y puedo escribir, pero no responde nada, no se exactamente a qué espera esos puertos.

El motivo del jtag, es para intentar leer algo de la flash, principalmente del bootloader. El principal problema. es que no acepta firmwares nuevos (que tengo ya abiertos, me falta saber la firma, creo que es algún hash basado en los crc32 que hay repartidos por todo el fichero, el de la rom con el kernel usando alguna máscara, rotación de bits,...).

Cuando digo de mi propiedad, es que he ido a la tienda y lo he comprado, que no tengo que dar explicaciones a nadie de si está "tocado", ni nadie va a ver nada. Asunto distinto sería si está en alquiler, que luego lo tienes que devolver o si se rompe, van a ver que lo has tocado. Exactamente es un receptor tdt, al que quiero añadir funciones nuevas, como reproducir streams de video upnp, samba,... por supuesto, posee tarjeta de red. A lo mejor lo simplifico metiendo una imagen de otro receptor, pero primero necesito conocer el sistema, para poder hacer que se trague lo que quiera.
Lo de activex es por decir algo (aunque he leido que hay plugins que hacen que funcionen en linux, no se si es cierto), por dejar claro que se limita a html y javascript.

Sobre el dominio, ese asunto no me preocupa, tengo configurado un servidor dns para que no lo busque en internet y con las webs copiadas y montadas en un servidor web local (al ser páginas estáticas, montas un proxy y sacas copias de todo). El aparato puede ir a las páginas que yo diga, cuando yo diga.