Also sprach Gerhard Wolfstieg <[EMAIL PROTECTED]> (Thu, 19 Jan 2006
14:12:09 +0100):
> On Thu, 19 Jan 2006 13:18:30 +0100
> Richard Mittendorfer <[EMAIL PROTECTED]> wrote:
> > > Zugangsdaten dazu (die hat ja dafuer ein Webinterface), aber mich
> > > wuerde trotzdem interessieren ob es da Moeglichkeiten gibt "drauf"
> > > zukommen - fuer einen Nicht-Hacker...
> >
> > ..hmm. Wenn dich ein netcat <host> <port> mit dem telnetd verbindet
> > (d.h. dass dort wirklich einer lauscht), dann solltest du doch ein
> > prompt zur user/passwd Eingabe bekommen -- Und das sollte doch das
> > gleiche des WebInterfaces sein? Vielleicht meinst du auch so einen
> > DSL-Router ala Modem vom ISP. Dann ist's bloed, denn die
> > Zugangsdaten hat gerade mal deren Service. Vielleicht bringt
> > rumsuchen in div. Foren was? Manche Hersteller haben auch einen
> > Default-Account.
> >
> > Wenn du rausbekommst, welche Version darauf laeuft (siehe Firmware)
> > - moeglicherweise gibt's einen Angriffspunkt.
>
> <Sarkasmus>Jaja, im mehrfacher Hinsicht.</Sarkasmus> Wenn jemand einen
> Weg findet, die Dämonen abzuschalten bei gleichzeitig vorhandenem
> RS232 Zugang ...
Das ist natuerlich eine boese Sache. Aber da hier gerade der serielle
Anschluss genannt wird: Manche dieser Miniplatinen haben einen Anschluss
fuer eine serielle Console an Board. Da das oft auch nur
serien-fabrizierte Dinger eines Massenherstellers sind, laesst sich
vermutlich auch ein Datasheet dafuer finden. Aber das koennte ein langes
Experiment mit garantiertem Verlust der Garantie handeln. Und eventuell
verletzt du damit auch gesetzliche Bestimmungen - viele dieser "Router"
sind ja Eigentum des Anbieters.
> Grüße, Gerhard
sl ritch
