開放ポートを探すための簡単なポートスキャンでは見るべきものは何もなかった。一般的な手段をすべて試してみたが何も発見できなかった。今こそ創造力を働かせるときなのだ。
こういう種類の装置の内部にアクセスする一般的な技として、バックドアを探すことだ。こういう装置の開発者たちは動作中のシステムを簡単に確認したいものだし、その後も内部へ入ったりテストを実施するため往々にしてバックドアを残したままにしておくものだ。時にはそのための専用開発装置を必要とすることもあるが、ネットワーク接続を通じてデバイスに入るということも開発者たちにとってはありふれた手段なのだ。
手始めは当然Webインターフェイスだ。私はこれまでの経験から、すべてAdministrationメニューはManagementというWebサブディレクトリに置いてあることを知っている。Webサーバが返すディレクトリ内容のリストはサーバの設定によるとわかっているので、私はごく単純に
http://192.168.3.77
と入力してみることにした。
キター！　私はこのディレクトリ内に存在するすべてのファイルについてリストを手にすることができたのだった。

追記：このディレクトリリスト表示法は、NSLU2のファームウェアバージョン V2.3R25で削除されています。

jpgやhtmlファイルのリストに混じり、telnet.cgiというファイルがあった。第一段階完了。バックドア候補を発見。このスクリプトを実行すると下記の表示が出た。

Warning
Currently the telnet function of the Ethernet Network Storage Link is Disabled.
You had better disable the telnet function if you don't use this function.
Enable Telnet
図2：Telnet有効化画面(注：文字のみ抜き出し)

警告を無視して、私は"Enable Telnet"ボタンを押した。Webページが更新され、Telnetが有効になったというメッセージ以外まったく同じ画面が表示された。これでまたひとつ段階を上る…