[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: telnet hacken

Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 19 Jan 2006 12:55:25
+0100):
> Hi,

Hi Andreas,
 
> sagt mal, kennt jemand hier sich mit dem telnet-Dienst aus? Ich hab da
> so ne Router-Box auf der ein telnetd laeuft. Ich hab natuerlich keine

Um was handelt sich's (Model/Marke)? 

> Zugangsdaten dazu (die hat ja dafuer ein Webinterface), aber mich
> wuerde trotzdem interessieren ob es da Moeglichkeiten gibt "drauf"
> zukommen - fuer einen Nicht-Hacker...

..hmm. Wenn dich ein netcat <host> <port> mit dem telnetd verbindet
(d.h. dass dort wirklich einer lauscht), dann solltest du doch ein
prompt zur user/passwd Eingabe bekommen -- Und das sollte doch das
gleiche des WebInterfaces sein? Vielleicht meinst du auch so einen
DSL-Router ala Modem vom ISP. Dann ist's bloed, denn die Zugangsdaten
hat gerade mal deren Service. Vielleicht bringt rumsuchen in div. Foren
was? Manche Hersteller haben auch einen Default-Account.

Wenn du rausbekommst, welche Version darauf laeuft (siehe Firmware) -
moeglicherweise gibt's einen Angriffspunkt.

Alternative: Nach einer Custom-Firmware fuer das Geraet suchen (z.B.
openwrt). Damit hat Mensch dann volle Kontrolle ueber das Teil (aber
IIRC auch keine Garantie mehr darauf).

Alternative2: BruteForce Attacke!! ;)

> Andreas

sl ritch
Reply to: