Hallo zusammen, ich habe mir ein Rätsel aufgegeben, bei dem ich nicht weiter komme. Vielleicht kann mir ein Profi weiterhelfen ;) Es handelt sich um ein Steuergerät, auf dem eine alte Ubuntu Version läuft. Ich habe herausgefunden, dass einer der Anschlüsse ein Ethernet Anschluss ist und diesen über ein Switch mit meinem PC verbunden. Danach habe ich nmap für die IP des Steuergerätes durchlaufen lassen und gesehen, dass 4 Ports offen sind. Über die Aufzeichnungen mit Wireshark bin ich nicht weiter gekommen, allerdings bin ich auch absolut kein Linux bzw Netzwerkspezialist. Wie würde man nun generell vorgehen, um auf das Dateisystem des Rechners zugreifen zu können? Besten Dank schonmal :)
Am einfachsten ist, den Speicher des Gerätes (Flash, SD-Card, Platte) zu auszubauen, und dann mit einem Gerät zu lesen, bei welchem man Kontrolle hat. Du sagst uns nicht, welche Port offen sind. Manche sind Standard (telnet, ssh, NFS), so dass man da weiter kommen könnte. Auf meinen Geräten habe ich aber dahinter auch immer ein Password, so dass man ohne User/Password auch bei aktivem SSH nicht weiter kommt.
Welche Ports sind das den? und was sagt nmap über die Dienste die dort laufen (-sV)?
Speichermedium aus dem Steuergerät ausbauen und in einen linux pc rein. Falls du die Passwörter kennst probier ob telnet,ftp oder ssh aktiv sind
Danke schonmal für die schnellen Antworten:) Also, ich habe gerade nochmal map -sV (kannte ich noch nicht) durchlaufen lassen. Folgendes Ergebnis. Host is up. Not Shown: 996 closed ports Port State Service Version 22/tcp open ssh OpenSSH 5.5p1 Debian 4ubuntu (Ubuntu Linux; protocol 2.0) 53/tcp open domain dnsmasq 2.58 80/tcp open http mini_httpd 1.19 111/tcp open rpcbind 2 Ich muss es leider abschreiben, da der PC in der Werkstatt keine Internet Anbindung hat. Bzgl. der Datenträger: Leider nicht entnehmbar. Müssten entbötet werden und das möchte ich lieber nicht machen... Aber danke für die Idee!
Wenn du per ssh drauf kommst und ggf. sogar root werden kannst ist das die offensichtliche Möglichkeit. Ggf. bietet dir das gerät auch z.B. über eine Backup-Funktion nen archiv per http an.
Schau mal was der Webserver von sich gibt, evtl. da einloggen und probieren. admin/admin admin/ (nichts) (nichts)/admin usw...
gruenblau schrieb: > Es handelt sich um ein Steuergerät, auf dem eine alte Ubuntu Version > läuft. Wenn Du schon gesehen hast daß Du das Speichermedium nicht wechseln kannst, hast Du das Board dieses Steuergeräts ja schon angeschaut. Was ist für eine CPU verbaut? Ist das ein gängiger Formfaktor wie Mini-ITX, PC104, ... oder was eigenes? Steht ein Hersteller / Modellname oder Versionsnummer drauf? Kannst Du irgendwelche unbenutzte Anschlüsse erkennen, z.B. für eine serielle Konsole, JTAG oder ähnliches? Wenn Du das nicht beantworten kannst, dann stell ein gutes Foto hier rein. Dann können wir Dir bei der Analyse helfen.
Von was für einem Steuergerät reden wir denn? KFZ? Fotos und Bezeichnungen wären wirklich sehr hilfreich
Wenn's einen USB-Port zugänglich hat solltest du es über einen der einschlägigen HID sticks rooten können. Müsstest nur kernelversion rauskriegen.
22/tcp open ssh OpenSSH 5.5p1 Debian 4ubuntu (Ubuntu Linux; Klingt alt 2010 habe ich als Release Date, das ist vor heartbleed, um an ein wenig strucktur zu kommen. Alternativ sehe mal nach vielleicht gibt es eine Firmware Version (gerne auch älter) auf der Webseite des Hersteller. dann kannst du die nehmen und mal mit Binwalk drübergehen, ggf bekommst du so einen Eindruck was da im Flash ist ohne das löteisen zu bemühnen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.