Re: telnet hacken

To: debian-user-german@lists.debian.org
Subject: Re: telnet hacken
From: Andreas Pakulat <apaku@gmx.de>
Date: Thu, 19 Jan 2006 14:12:42 +0100
Message-id: <[🔎] 20060119131242.GD11487@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] 20060119131830.1431ffae.delist@gmx.net>
References: <[🔎] 20060119115525.GA11487@morpheus.apaku.dnsalias.org> <[🔎] 20060119131830.1431ffae.delist@gmx.net>

On 19.01.06 13:18:30, Richard Mittendorfer wrote:
> Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 19 Jan 2006 12:55:25
> +0100):
> > sagt mal, kennt jemand hier sich mit dem telnet-Dienst aus? Ich hab da
> > so ne Router-Box auf der ein telnetd laeuft. Ich hab natuerlich keine
> 
> Um was handelt sich's (Model/Marke)? 

Vodafone Talk&Web Box, ein UMTS-"Modem". Geraeteinfo: Merlin U630 (HW
REV [0:55]), Revision 12.0

> > Zugangsdaten dazu (die hat ja dafuer ein Webinterface), aber mich
> > wuerde trotzdem interessieren ob es da Moeglichkeiten gibt "drauf"
> > zukommen - fuer einen Nicht-Hacker...
> 
> ..hmm. Wenn dich ein netcat <host> <port> mit dem telnetd verbindet
> (d.h. dass dort wirklich einer lauscht), dann solltest du doch ein
> prompt zur user/passwd Eingabe bekommen

ein telnet <ip> geht sogar noch einacher ;-)

> -- Und das sollte doch das
> gleiche des WebInterfaces sein?

Die Idee hatte ich schon, aber leider Fehlanzeige.

> Vielleicht meinst du auch so einen
> DSL-Router ala Modem vom ISP.

So ungefaehr, s.o.

> Dann ist's bloed, denn die Zugangsdaten
> hat gerade mal deren Service.

Ja, der telnet-Zugang ist bestimmt nicht fuer Endnutzer gedacht, aber da
haette ich vllt. rauskriegen koennen wie ich ne automatische
Verbindungswiederherstellung hinkriege. Weil die Option hat das
WebInterface nicht und ich bin doch so Faul :-)

> Vielleicht bringt rumsuchen in div. Foren was? Manche Hersteller haben
> auch einen Default-Account.

Naja, das Ding ist nicht sehr alt und da UMTS wohl auch nicht sehr weit
verbreitet - insbesondere nicht bei den entsprechenden Leuten. Man
findet jedenfalls nichts in der Richtung...

> Wenn du rausbekommst, welche Version darauf laeuft (siehe Firmware) -
> moeglicherweise gibt's einen Angriffspunkt.

2.50...

> Alternative: Nach einer Custom-Firmware fuer das Geraet suchen (z.B.
> openwrt). Damit hat Mensch dann volle Kontrolle ueber das Teil (aber
> IIRC auch keine Garantie mehr darauf).

Ich glaube das kann ich bei obiger Box knicken.

> Alternative2: BruteForce Attacke!! ;)

Hmm, gibts fuer Passwortattacken Tools? 

Andreas

-- 
You prefer the company of the opposite sex, but are well liked by your own.

Reply to:

Follow-Ups:
- Re: telnet hacken
  - From: Philipp Frik <Philipp.Frik@physik.lmu.de>
- Re: telnet hacken
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: telnet hacken
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- telnet hacken
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: telnet hacken
  - From: Richard Mittendorfer <delist@gmx.net>

Prev by Date: Re: telnet hacken
Next by Date: Re: telnet hacken
Previous by thread: Re: telnet hacken
Next by thread: Re: telnet hacken
Index(es):
- Date
- Thread