Destripando Fortigate con su comando oculto

      Comentarios desactivados en Destripando Fortigate con su comando oculto

Efectivamente, también Fortinet usa Linux para sus sistemas. No iba a ser menos. Si bien el sistema está bastante currado como para servir el manejo del sistema con FortiOS, el propio software permite realizar una llamada al nucleo mediante un comando oculto, para poder realizar operaciones que, por algún motivo, no consigamos realizar en fortios:

captura_forti

El uso es el siguiente:

Fortigate # fnsysctl <comando linux>

Si bien no conseguiremos una gran cantidad de funciones, que además están ya implementadas en FortiOS (no espereis poder hacer un ping, o ver la tabla de rutas), si que podemos utilizar este comando para matar procesos, buscarlos, ver estadisticas, interfaces y otra serie de cosas

Fortigate # fnsysctl ls -la
drwxr-xr-x   14 0        0       Tue Jun 30 03:54:34 2015              340 .
drwxr-xr-x   14 0        0       Tue Jun 30 03:54:34 2015              340 ..
drwxr-xr-x    2 0        0       Tue Jun 30 03:54:35 2015             3040 bin
drwxr-xr-x    8 0        0       Tue Jun 30 04:23:09 2015             1024 data
drwxr-xr-x    4 0        0       Sat Dec 19 03:17:20 2015             1024 data2
drwxr-xr-x    6 0        0       Tue Jun 30 03:55:43 2015            17200 dev
lrwxrwxrwx    1 0        0       Tue Jun 30 03:54:30 2015                8 etc -> data/etc
lrwxrwxrwx    1 0        0       Tue Jun 30 03:54:30 2015                1 fortidev -> /
lrwxrwxrwx    1 0        0       Tue Jun 30 03:54:29 2015                1 fortidev4 -> /
drwxr-xr-x    2 0        0       Tue Jun 30 03:54:30 2015              540 lib
drwxr-xr-x   23 0        0       Tue Jun 30 03:54:34 2015              940 migadmin
dr-xr-xr-x  120 0        0       Tue Jun 30 03:54:24 2015                0 proc
drwxr-xr-x    2 0        0       Tue Jun 30 03:54:34 2015               60 sbin
drwxr-xr-x    2 0        0       Wed Mar 18 04:06:10 2015               40 smo
drwxrwxrwt   15 0        0       Sun Dec 20 01:45:10 2015             5020 tmp
drwxr-xr-x    3 0        0       Tue Jun 30 03:54:34 2015               60 usr

Fortigate # fnsysctl df -h
Filesystem                 Size       Used  Available Use% Mounted on
rootfs                   997.1M      67.5M     929.5M   7% /
tmpfs                    997.1M      67.5M     929.5M   7% /
none                       1.6G      79.5M       1.5G   5% /tmp
none                       1.6G      18.0M       1.5G   1% /dev/shm
none                       1.6G      54.0M       1.5G   3% /dev/cmdb
/dev/hda1                 37.8M      37.3M          0 100% /data
/dev/hda3                 38.4M      17.6M      18.8M  48% /data2

Fortigate # fnsysctl ifconfig port1
port1   Link encap:Ethernet  HWaddr 00:09:0F:09:00:02
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST  MTU:1500  Metric:1
RX packets:881514628 errors:0 dropped:0 overruns:0 frame:0
TX packets:215655758 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:43419831296 (40.4 GB)  TX bytes:19316553728 (17.10 GB)
Interrupt:48 Base address:0xa000 Memory:ed600000-0

Adelante, turno de investigar…!