Mon NAS Netgear ReadyNAS Ultra 2 était bloqué dans un état où ni RAIDiator ni mon Debian ne bootait. Heureusement, le firmware embedded a un mode « fallback » qui démarre automatiquement quand le système principal échoue : un shell BusyBox accessible via Telnet sur le port 23.
Connection au port 23 : nas-XX-XX-XX login: apparaît. Mais avec quoi se connecter ?
J’ai testé tous les classiques :
admin / netgear1→ refuséadmin / infrant1→ refuséroot / admin→ refuséroot / netgear1→ refusénasadmin / nasadmin→ refusé- une vingtaine d’autres → tous refusés
Heures à chercher dans la doc Netgear, rien. Ce mode n’est documenté nulle part officiellement.
Salvation trouvée dans un blog d’archive datant de 2012, perdu au fond du web :
Le mode « Tech Support » du firmware ReadyNAS expose un BusyBox accessible en Telnet. Login :
root, password :infr8ntdebug.
infr8ntdebug = « infrant debug » (Infrant Technologies, racheté par Netgear en 2007 — d’où le ReadyNAS d’origine). C’est un credential historique qui a survécu dans le firmware sans que personne le redocumente.
Une fois connecté, j’avais accès à :
/dev/sda,/dev/sdb: disques SATA/dev/sdc1: flash interne 122 Mo montémdadm,wget,dd,sgdisk,e2fsck, etc.
C’est ce shell qui m’a permis de modifier syslinux.cfg sur le flash et de pousser mon kernel Debian via wget depuis un serveur HTTP local.
Lessons learned
- Les credentials historiques d’un produit racheté survivent souvent dans les firmwares descendants. Chercher l’ancien nom de la société ou du projet (Infrant → Netgear ReadyNAS).
- Quand la doc officielle ne donne pas un credential, archive.org est ton ami. Beaucoup de blogs de 2010-2015 ont disparu mais sont indexés là-bas.
- Pour le ReadyNAS Tech Menu :
root / infr8ntdebug(à noter dans tes runbooks). - Toujours installer ta propre clé SSH dès que tu as un shell. Le mot de passe peut changer, mais ta clé restera valide.