Re: telnet hacken
On Thu, 19 Jan 2006 13:18:30 +0100
Richard Mittendorfer <delist@gmx.net> wrote:
> Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 19 Jan 2006 12:55:25
> +0100):
> > Hi,
>
> Hi Andreas,
>
> > sagt mal, kennt jemand hier sich mit dem telnet-Dienst aus? Ich hab
> > da so ne Router-Box auf der ein telnetd laeuft. Ich hab natuerlich
> > keine
>
> Um was handelt sich's (Model/Marke)?
Hallo,
SMC -- hab' ich recht?
> > Zugangsdaten dazu (die hat ja dafuer ein Webinterface), aber mich
> > wuerde trotzdem interessieren ob es da Moeglichkeiten gibt "drauf"
> > zukommen - fuer einen Nicht-Hacker...
>
> ..hmm. Wenn dich ein netcat <host> <port> mit dem telnetd verbindet
> (d.h. dass dort wirklich einer lauscht), dann solltest du doch ein
> prompt zur user/passwd Eingabe bekommen -- Und das sollte doch das
> gleiche des WebInterfaces sein? Vielleicht meinst du auch so einen
> DSL-Router ala Modem vom ISP. Dann ist's bloed, denn die Zugangsdaten
> hat gerade mal deren Service. Vielleicht bringt rumsuchen in div.
> Foren was? Manche Hersteller haben auch einen Default-Account.
>
> Wenn du rausbekommst, welche Version darauf laeuft (siehe Firmware) -
> moeglicherweise gibt's einen Angriffspunkt.
<Sarkasmus>Jaja, im mehrfacher Hinsicht.</Sarkasmus> Wenn jemand einen
Weg findet, die Dämonen abzuschalten bei gleichzeitig vorhandenem RS232
Zugang ...
Grüße, Gerhard
> Alternative: Nach einer Custom-Firmware fuer das Geraet suchen (z.B.
> openwrt). Damit hat Mensch dann volle Kontrolle ueber das Teil (aber
> IIRC auch keine Garantie mehr darauf).
Habe noch nach openwrt gesucht (muß das noch einmal genauer machen).
Weil ich schon in Rummoserlaune bin: was es da im Netz teilweise an
Verhältnis von Nutzdaten zu Sonstigem gibt, ist unter aller Sau (ich
meine innerhalb von Seiten selbst, nicht beim Suchen). Fünf Sätze, viel
Luft, tausend Schalter und Icons, noch mehr Blabla.
Reply to: