Re: [OT] Artem Compoint knacken ... ?
Vielleicht weiss dies jemand und könnte mir die info (auch gerne als PM) zukommen lassen. Natürlich würde ich auch gern Tools benutzen, Zeit ist zweitrangig, zur Not könnte ich über LAN (wired) ein Notebook das Wochenende durchlaufen lassen ... @ all: Vielen Dank für die zahlreichen Mitteilungen. Geplante Vorgehensweise: Werde vmtl. versuchen mit einem Tool das Telnet sessions mit Username/Passwort nachbildet in Verbindung mit Brute Force Attacke vorzugehen. Wenn ihr noch Vorschläge habt gute Programme in der Richtung kennt. Wäre ich entzückt. BTW: (Das wäre sozusagen mein Erstversuch in der Richtung ...). Das Problem wird wahrscheinlich sein dass das Gerät afair nach 3 Fehlversuchen abbricht und somit eine neue Telnet-Session evtl. unter Berücksichtigung eines Timeouts gemacht werden müsste. Sehe ich das so richtig?. Bitte um Anregungen ... Grüsse Nochmals vielen vielen Dank MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Hi Matthias, On Wed, 07 Dec 2005 12:38:31 +0100 Matthias Haegele [EMAIL PROTECTED] wrote: Das Adminpasswort für einen Artem Com Point W-LAN Accesspoint (älteres Modell 11MBit) ist mir nicht bekannt um die Einstellungen zu verändern (u.a. ähm das WEP mal zu aktivieren) muss ich die Kiste aber konfigurieren. Das Standardpasswort/Auslieferungspasswort ist es nicht!. Ich habe physikalischen Zugriff auf die Box. Der Support von Artem hatte bisher auf meine Anfragen zum Resetten nicht geantwortet. Handbuch, die genaue Prozedur zum Resetten des Passwortes erfahren sie vom Support ... Ausmachen, Reset drücken und gedrückt halten, anmachen, Reset noch 5sec halten. So gehts zumindest bei DLink.
Re: [OT] Artem Compoint knacken ... ?
Evgeni Golov schrieb: Hi Matthias, Hallo!. Ausmachen, Reset drücken und gedrückt halten, anmachen, Reset noch 5sec halten. Fürchte das geht nicht. Meine Vermutung liegt darin dass es eine geheime Kombination gibt die beim Hochfahren gedrückt werden muss. Sprich ich habe das Ding resettet und auch während des Bootens den Reset nochmal versucht (mehrmals in unterschiedlichen Stadien). (Dem Hinweis im Handbuch zufolge muss ich *irgendwas machen während er im Bootfenster und (erneut) Resetbereit ist*). Werde es trotzdem nochmals versuchen wenn ich wieder beim Kunde bin. Danke. So gehts zumindest bei DLink. Aah gut zu wissen Danke MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Salve Matthias! On Wed, 07 Dec 2005, Matthias Haegele wrote: Ich habe physikalischen Zugriff auf die Box. Der Support von Artem hatte bisher auf meine Anfragen zum Resetten nicht geantwortet. Gegebenfalls den Support in anderen Ländern, z.B. Australien, per Telefon probieren. ;) (Es handelt sich dabei um einen meiner Kunden deren Netzwerkbetreuung ich geerbt habe selbstverständlich ist dieses Passwort nirgends dokumentiert ...) Interessanter Punkt, der häufig vergessen wird. Gruß rob
Re: Re: [OT] Artem Compoint knacken ... ?
Hello Matthias, Wednesday, December 7, 2005, 1:52:29 PM, you wrote: MH Evgeni Golov schrieb: Hi Matthias, MH Hallo!. Ausmachen, Reset drücken und gedrückt halten, anmachen, Reset noch 5sec halten. MH Fürchte das geht nicht. Meine Vermutung liegt darin dass es eine MH geheime Kombination gibt die beim Hochfahren gedrückt werden muss. MH Sprich ich habe das Ding resettet und auch während des Bootens den Reset MH nochmal versucht (mehrmals in unterschiedlichen Stadien). (Dem Hinweis MH im Handbuch zufolge muss ich *irgendwas machen während er im Bootfenster MH und (erneut) Resetbereit ist*). MH Werde es trotzdem nochmals versuchen wenn ich wieder beim Kunde bin. MH Danke. So gehts zumindest bei DLink. MH Aah gut zu wissen MH Danke MH MH beim artem compoint gibt es KEIN masterpasswort !! (100%ig sichere info !!) da kann dir nur support weiterhelfen und kostenpflichtig entsperren dient als diebstahlschutz via DoS.. so könnt man es definieren... (siehe pm) -- cu Steph == Save Water - Take a bath with your neighbor's daughter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Robert Michel schrieb: Salve Matthias! Hallo!. On Wed, 07 Dec 2005, Matthias Haegele wrote: Ich habe physikalischen Zugriff auf die Box. Der Support von Artem hatte bisher auf meine Anfragen zum Resetten nicht geantwortet. Gegebenfalls den Support in anderen Ländern, z.B. Australien, per Telefon probieren. ;) Naja bei meinem erbrochenen Englisch vielleicht wage ich es :-). Wenn ich ein Cracktool hätte wäre das Passwort vermutlich schnell geknackt, aber das geht da ja wahrscheinlich nicht?. (Die anderen Passwörter waren eher einfacher Natur ... ) Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. (Es handelt sich dabei um einen meiner Kunden deren Netzwerkbetreuung ich geerbt habe selbstverständlich ist dieses Passwort nirgends dokumentiert ...) Interessanter Punkt, der häufig vergessen wird. Ja. Grr. Gruß rob Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matthias Haegele schrieb: Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Ehm wenn Telnet geht dann gugg dir doch mal das hier an: http://thc.org/thc-hydra/ ;) es gibt auch ne Bootfähige Knoppixversion welche hydra sammt Wordlists mit drinnen hat und noch n paar andere Tools bei Interresse würde ich den link raussuchen. Grüsse MH Gruß Philipp P.S. @Matthias sorry 4 PM -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDlvwHi0ANKVr3VhwRAl2cAJ0aeYQ8XKDGuSIanpCsuTyuqwRzbwCg2FIh UTiu0QxpoP/2zAc17FWNQnM= =NO66 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Ehm wenn Telnet geht dann gugg dir doch mal das hier an: http://thc.org/thc-hydra/ ;) es gibt auch ne Bootfähige Knoppixversion welche hydra sammt Wordlists mit drinnen hat und noch n paar andere Tools bei Interresse würde ich den link raussuchen. Na aber sicher doch, immer her damit (Link). Danke Grüsse MH Gruß Philipp P.S. @Matthias sorry 4 PM NP MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Salve Matthias! Ich habe physikalischen Zugriff auf die Box. Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Hey, das ist mehr als nur physikalischer Zugriff :) Vielleicht kann jemand sagen, ob man mit diesen Vorraussetzungen die Box flashen kann und ob der Flashvorgang das Passwort auf Default setzt. Ist gelaube ich bei den Grandstream ATA VoIP Adaptern so. Und wegen dem English - nur Mut Sprache ist zur Kommunikation da - ich brauchte mal für eine GSM-Box (mit RS232) von Siemens eine neue Firmware - mitten in der Nacht und Siemens hatte nichts Online :( - bis ca. 2 Uhr gewartet in Australien angerufen, mein Problem geschildert das ich die Box bis zum nächsten Morgen für den Kunden zum laufen bringen muß und keine 30 Minuten später aus Australien Flasher, Firmware, Anleitung und den Hinweis, das man einen Torxschrauber braucht bekommen Kann man zwar nicht verallgemeinern, aber wer nett fragt, dem wird wohl auch gerne geholfen. Ansonsten muß der Kunde damit leben das eine neue Box hermuß und die alte so wie sie ist vertickt wird. Dein Auffwand muß den Wert der gebrauten Box ja lohnen Gruß rob
Re: [OT] Artem Compoint knacken ... ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matthias Haegele schrieb: Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Ehm wenn Telnet geht dann gugg dir doch mal das hier an: http://thc.org/thc-hydra/ ;) es gibt auch ne Bootfähige Knoppixversion welche hydra sammt Wordlists mit drinnen hat und noch n paar andere Tools bei Interresse würde ich den link raussuchen. Na aber sicher doch, immer her damit (Link). Danke Hier is der Link :) http://www.remote-exploit.org/index.php/Auditor_main Viel spass beim Testen also mir gefällt die distri ;) Grüsse MH Gruß Philipp P.S. @Matthias sorry 4 PM NP MH Gruß Philipp -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDlwOYi0ANKVr3VhwRAgkcAKCjeowvDQ689IyYaYwuGvfvlLM7MACgptSE kbc7dHLErkFMYmDe19wn6us= =CfUv -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Matthias Haegele schrieb: Hallo! Das Adminpasswort für einen Artem Com Point W-LAN Accesspoint (älteres Modell 11MBit) ist mir nicht bekannt um die Einstellungen zu verändern (u.a. ähm das WEP mal zu aktivieren) muss ich die Kiste aber konfigurieren. Das Standardpasswort/Auslieferungspasswort ist es nicht!. Ich habe physikalischen Zugriff auf die Box. Der Support von Artem hatte bisher auf meine Anfragen zum Resetten nicht geantwortet. Handbuch, die genaue Prozedur zum Resetten des Passwortes erfahren sie vom Support ... Vielleicht weiss dies jemand und könnte mir die info (auch gerne als PM) zukommen lassen. Natürlich würde ich auch gern Tools benutzen, Zeit ist zweitrangig, zur Not könnte ich über LAN (wired) ein Notebook das Wochenende durchlaufen lassen ... Grüsse MH (Es handelt sich dabei um einen meiner Kunden deren Netzwerkbetreuung ich geerbt habe selbstverständlich ist dieses Passwort nirgends dokumentiert ...) Hier noch ein Tipp aus unserer IT-Abteilung: bei unseren Artem läuft das folgendermaßen: gerät stromlos machen, irgendwo gibt es einen kleinen Taster der muss gedrückt werden, dann Strom einschalten und den Taster für ca. 15 Sekunden halten. Gruß ; Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Robert Michel schrieb: Salve Matthias! Hallo!. Ich habe physikalischen Zugriff auf die Box. Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Hey, das ist mehr als nur physikalischer Zugriff :) Vielleicht kann jemand sagen, ob man mit diesen Vorraussetzungen die Box flashen kann und ob der Flashvorgang das Passwort auf Default setzt. Ist gelaube ich bei den Grandstream ATA VoIP Adaptern so. Wie gesagt ich habe nur per Ethernet Zugang ich habe keine weiteren äußerlich vorhandenen Schnittstellen gesehen ... Und wegen dem English - nur Mut Sprache ist zur Kommunikation da - ich brauchte mal für eine GSM-Box (mit RS232) von Siemens eine neue Firmware - mitten in der Nacht und Siemens hatte nichts Online :( - bis ca. 2 Uhr gewartet in Australien angerufen, mein Problem geschildert das ich die Box bis zum nächsten Morgen für den Kunden zum laufen bringen muß und keine 30 Minuten später aus Australien Flasher, Firmware, Anleitung und den Hinweis, das man einen Torxschrauber braucht bekommen Kann man zwar nicht verallgemeinern, aber wer nett fragt, dem wird wohl auch gerne geholfen. Tja manchmal gibts auch Überraschungen. Scheint aber eher die Ausnahme zu sein. Dann bin ich zur Abwechslung halt mal nett ;-). Ansonsten muß der Kunde damit leben das eine neue Box hermuß und die alte so wie sie ist vertickt wird. Dein Auffwand muß den Wert der gebrauten Box ja lohnen Die hängt in der Halle unterm Dach da musste ich schon mit der Leiter ran. /* Naja zur Not muss ich dem Choleriker dann noch beibringen dass er jetzt noch eine ungeplante Ausgabe hat wo doch das IT-Budget schon seit Oktober überschritten ist :-). Am besten ich mach vorher Ohropax rein. :-). /* Gruß rob Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
Michael Müller schrieb: Matthias Haegele schrieb: Hallo! Hier noch ein Tipp aus unserer IT-Abteilung: bei unseren Artem läuft das folgendermaßen: gerät stromlos machen, irgendwo gibt es einen kleinen Taster der muss gedrückt werden, dann Strom einschalten und den Taster für ca. 15 Sekunden halten. Das Resetet die Geräteeinstellungen aber *nicht* das Adminpasswort ... Zumindest nicht beim Artem Compoint 11 (iirc). Ich hab da mit der Büroklammer länger als 1 Minute rumgedrückt :-). Und die Lämpchen haben auch geleuchtet - Reset sollte also geklappt haben. Gruß ; Michael Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
