Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Thu, 19 Jan 2006 12:55:25 +0100): > Hi,
Hi Andreas, > sagt mal, kennt jemand hier sich mit dem telnet-Dienst aus? Ich hab da > so ne Router-Box auf der ein telnetd laeuft. Ich hab natuerlich keine Um was handelt sich's (Model/Marke)? > Zugangsdaten dazu (die hat ja dafuer ein Webinterface), aber mich > wuerde trotzdem interessieren ob es da Moeglichkeiten gibt "drauf" > zukommen - fuer einen Nicht-Hacker... ..hmm. Wenn dich ein netcat <host> <port> mit dem telnetd verbindet (d.h. dass dort wirklich einer lauscht), dann solltest du doch ein prompt zur user/passwd Eingabe bekommen -- Und das sollte doch das gleiche des WebInterfaces sein? Vielleicht meinst du auch so einen DSL-Router ala Modem vom ISP. Dann ist's bloed, denn die Zugangsdaten hat gerade mal deren Service. Vielleicht bringt rumsuchen in div. Foren was? Manche Hersteller haben auch einen Default-Account. Wenn du rausbekommst, welche Version darauf laeuft (siehe Firmware) - moeglicherweise gibt's einen Angriffspunkt. Alternative: Nach einer Custom-Firmware fuer das Geraet suchen (z.B. openwrt). Damit hat Mensch dann volle Kontrolle ueber das Teil (aber IIRC auch keine Garantie mehr darauf). Alternative2: BruteForce Attacke!! ;) > Andreas sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
