[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: telnet hacken



Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 19 Jan 2006 18:47:39
+0100):
> On 19.01.06 16:09:58, Richard Mittendorfer wrote:
> > Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 19 Jan 2006
> > 14:12:42 +0100):
> > > On 19.01.06 13:18:30, Richard Mittendorfer wrote:
> > > > Alternative: Nach einer Custom-Firmware fuer das Geraet suchen
> > > > (z.B. openwrt). Damit hat Mensch dann volle Kontrolle ueber das
> > > > Teil (aber IIRC auch keine Garantie mehr darauf).
> > > 
> > > Ich glaube das kann ich bei obiger Box knicken.
> > 
> > Da wirst du leider recht haben. Fuer sowas hab ich auch noch nichts
> > dergleichen gesehen. Alleine an die Firmware zu kommen koennte aber
> > schon recht nuetzlich sein: Meist ist ein Kernel, und ein
> > komprimiertes (oft cramfs) Filesystem und eine Konfigurationsdatei
> > darauf -- und das Passwort sicher irgendwo hardcodet. Gibt's dazu
> > eine InstallCD?
> 
> Hmm, ich hab ja extra ein Firmware-Update gemacht, in der Hoffnung das
> das automatische Reconnect dann geht... Hmm, 

diff das mal mit der alten Firmware. Damit kannst du schonmal "etwas"
uebers layout sagen.
 
> andreas@morpheus:~/privat/talk_web_box>file Talk\&Web_v2.50.img
> Talk&Web_v2.50.img: raw G3 data, byte-padded
> 
> Sagt dir das was? Vermute ja dass sich file da irrt, waere schon
> _sehr_ komisch wenn da ein FAX drin waere...

Nein. Ziemlich sicher ein herstellerspezifischer Code oder eben genau
Obiges - um's dann eben mit einer derartigen Funktion ein Update
hinzubekommen. Ohne reinzuschauen nicht zu sagen.

> Hmm, bei Hexedit sehe ich ein Stueck PKZip-Header (also das PK) und
> kurz danach etwas das wie ein Dateiname klingt... Jupp, ein unzip
> <img> brachte ein weiteres .img hervor :-( Mal sehen ob mir Hexedit da
> noch ein wenig weiterhelfen kann...

Ich kann nur von meinen Belkin/Netgear und Co berichten. Dort findet
sich der Anfang des cramfs mit einem _bekannten_ hex Schluessel
"3d4528cd". "NVAR" ist dort der Anfang der nvram-config das bis Ende des
Files reicht. "HDR0"... aber wer weiss, ob es sich hier ueberhaupt um
ein cramfs handelt. Oder wo (wenn ueberhaupt) der kernel ist. Wenn keine
GPL dabei ist oder vom Hersteller bereitgesttellt wird, darf es ja
theoretisch gar kein Linux sein. 

Die Hex Schluessel werdem herzlich wenig nuetzen, weil sowas sicher
abhaengig vom Hersteller/Coder ist. Wenn sich (wie ich vermute) dazu nix
im Netz finden laesst, schaut's schlecht aus aus Mrs.Unbekannt was
hervorzuzaubern.

Ich fuerchte, das wird eine hex-erei. ;)

> CD gibts bei dem Ding nicht, wozu auch.
> 
> > > > Alternative2: BruteForce Attacke!! ;)
> > > 
> > > Hmm, gibts fuer Passwortattacken Tools? 
> > 
> > Ich bin ja kein Cracker. Ein Woerterbuch und ein Script und genug
> > Zeit koennte was bringen. :) 
> 
> Hab mir hydra von thc besorgt, der will jetzt 123 Stunden hacken, aber
> ich hab ihm wahrscheinlich auch viel zu viel zu futtern gegeben...

:)    ..zzZZZ
 
> > ach, ich vergas.. du bist ja so faul. :)
> 
> Naja, was heisst faul, das ist nun nicht sooo wichtig das ich da Tage
> beisitzen werde um den Zugang hinzukriegen, aber so ein paar Sachen
> kann man ja abtesten.

Ist noch dazu spassig und kreativ bis hoechst anspruchsvoll.

> Andreas

sl ritch



Reply to: