Hallo,
Ich frage mich schon seit tagen ob es nicht möglich ist Login Daten für zum beispiel Router anhand des Firmware Upgrade Files zu bekommen ? Das sind ja in der Regel „bin“ files die ich durch eine decompiler jagen müsste , richtig ? Sollte ich so an die Login daten kommen können ?
mfg jonny
Sollte ich
so an die Login daten kommen können ?
Wenn der Hersteller doof gewesen ist und das da im Klartext drinsteht mögich. Allerdings würde ich vermuten, daß Du in der Datei nur nen MD5 Hash finden wirst.
ist Md5 noch ein Problem ? bin gerade auf http://md5cracker.org/ gestoßen der einen Hash entschlüseln kann. Leider ist meine BIN datei noch Maschinensprache … gibt es ein tool um eine BIN erstmal zu „entpacken“ bzw decompilieren um sie danach zu entschlüsseln ?
Wo ist mein denkfehler ?
mfg jonny
Was verstehst du unter „Firmware Upgrade File“? Eine neue Software für den Router? Die darf keine Login-Daten enthalten.
Gruss Reinhard
Hallo,
Ich frage mich schon seit tagen ob es nicht möglich ist Login
Daten für zum beispiel Router anhand des Firmware Upgrade
Files zu bekommen ?
von was für „Login-Daten“ und was für „Firmware-Upgrade-Files“ sprichst du denn?
Das sind ja in der Regel „bin“ files die ich durch eine decompiler
jagen müsste , richtig ?
Diese Dateiendung sagt garnichts über den Inhalt. Firmware-Upgrades von Routern sind oft schlicht komprimierte TAR-Archive mit den geänderten Dateien und ein paar Steuerinformationen. Mir ist nicht ganz klar, was für „Login-Daten“ du darin überhaupt erwartest.
–
PHvL
Hi Reinhard, Hi all.
Es ist kein Router file. Dazu gleich mehr. Warum darf in so einem File keine Login Information drin sein ? Bei einem Router ist es ja oft so das der Login und die Konfiguration in einem nicht flüchtigen Speicher abgelegt wird damit ein Firmware Update ohne weitere Mühe einfach eingespielt werden kann. Nun aber mal angenommen eine Firma hat trotzdem eine Master Login mit eingebaut so wie es früher bei allen Bios herstellern der fall war ?
Wir haben für Mobilfunktechnik eine neue Version der Betriebssoftware bekommen. in der Alten Software war der FTP Account in einem BIN File im Klartext zu finden. Nun wurde der Login aber geändert da der FTP zugriff nur zum Troubleshooting vom hersteller gedacht ist.
Die Upgrade files haben alle Das BIN Format und sind anscheinen verschlüsselt. Würde ich es schaffen diese zu decompilieren könnte ich evtl den Login ableiten …
Per Mail könnte ich dir gern die beiden Files zukommen lassen.
mfg jonny
Per Mail könnte ich dir gern die beiden Files zukommen lassen.
Hallo,
nein danke, ich beteilige mich in keinem Fall an einem Reverse Engineering mit (bestenfalls) unklarem Hintergrund. Wenn ein Master Passwort für dich gedacht wäre hättest du es ja. Das kann und darf aber nicht sein, denn damit könntest du ja jeden Router gleichen Typs hacken. Falls eine Firma doch sowas vorsieht und dann auch noch in ein allgemein zugängliches File packt, wäre das ein geradezu kriminelles Sicherheitsloch und der Router gehörte direkt in den Müll.
Gruss Reinhard
Das klingt alles so negativ … Also das es in der Firmware ein MasterLogin gibt hat mir die Hotline bestätigt. Wir haben bis zur letzten Version über diesen Login Inventory Files über FTP geladen um somit die Inventory Datenbank zu pflege. Nun wurde der FTP Account aber mit einspielen der neuen Software Standartmässig deaktiviert. Um nun Inventar Daten zu bekommen gehen wir mit einem Tool auf die Technik Aktivieren den FTP Account und können nun über FTP das File ziehen… Das geht bei einem Gerät aber bei über 100 geräten an denen Techniker auch die HE ständig verändern ist das zu mühsam und ein Script muss her. Soweit nur um das ganze etwas zu entschärfen. Der alte Login war bekannt und lustig ist das wenn ich die Alte Firmware nach diesem durchsuche ich ihn in Klartext wiederfinde. leider steht an dieser Positon im neuen File nichts mehr. (Diese Sperre wurde natürlich eingebaut um für diese Technik ein Inventory Tool auf dem MArkt zu bringen, welches wieder ordentlich Geld kostet …
schade. ich finde das Thema an sich sehr interessant, nicht nur auf mein File bezogen sondern allgemein.
Trotzdem besten dank.
Hossa 
Wenn das Passwort verschlüsselt abgelegt ist, kommst du da nicht dran. Hintergrund ist der Folgende.
Bei der Festlegung eines Passwortes wird dieses verschlüsselt. Die verschlüsselte Version wird hinterlegt.
Beim Einloggen tippst du das Passwort im Klartext ein. Es wird verschlüsselt. Dann wird geprüft, ob der von dir verschlüsselte Klartext mit dem hinterlegten verschlüsselten Passwort übereinstimmt.
Mit anderen Worten, das einmal hinterlegte Passwort muss nie wieder entschlüsselt werden. Es gibt Algorithmen, die genau das leisten (sollen). Die also einen Text so verschlüsseln, dass er nicht mehr zu entschlüsseln ist.
Einige dieser Algorithmen sind geknackt und jedes Script-Kid kann die Passwörter damit rekonstruieren. Es gibt aber welche, die bisher nicht geknackt sind, sie sind als SHA (Secure Hash Algorithms) bekannt. Es ist eine ganze Klasse von Algorithmen (SHA-1, SHA-256,…) die nicht nur wunderbar verschlüsselt, sondern auch sicher stellt, dass zwei unterschiedliche Klartexte nicht den selben verschlüsselten Text generieren.
In der Theorie kann der SHA-1 zwar doppelte verschlüsselte Texte generieren. Jedoch ist bis heute kein Klartext-Paar bekannt, das identische Schlüssl generiert.
Viele Grüße
Der alte Login war bekannt und lustig ist das wenn ich die Alte
Firmware nach diesem durchsuche ich ihn in Klartext
wiederfinde. leider steht an dieser Positon im neuen File
nichts mehr. (Diese Sperre wurde natürlich eingebaut um für
diese Technik ein Inventory Tool auf dem MArkt zu bringen,
welches wieder ordentlich Geld kostet …
Nein, sondern weil man erkannt hat was für ein unverantwortliches Sicherheitsloch das darstellt - ich fühle mich dadurch absolut bestätigt.
Und dass ein Master Passwort nicht an Kunden ausgeliefert werden darf, sollte dir bei einigem Nachdenken auch klar werden. Was ich überhaupt nicht verstehe - wieso benutzt ihr nicht die eigenen Passwörter? Dafür sind sie da.
Gruss Reinhard
Hi Stefan,
Dank für Deine Antwort.
Gib es eine möglichkeit einen Algorithmus zu erkennen ohne zu versuchen ihn zu entschlüssel ?
mfg jonny
Hallo Reinhard,
erstmal vielen Dank für Deine Antworten!
du schriebst:
Und dass ein Master Passwort nicht an Kunden ausgeliefert
werden darf, sollte dir bei einigem Nachdenken auch klar
werden. Was ich überhaupt nicht verstehe - wieso benutzt ihr
nicht die eigenen Passwörter? Dafür sind sie da.
Wir haben für diese Technik 2 Tools. Einmal eine Manager Software zum Konfigurieren der Technik (ohne einschränkungen) und einen normalen FTP Client. Beide Tools können Local oder Remote über ein Netzwerk genutzt werden. Aus Sicherheitsgründen muss der FTP Account über die Management Software freigegeben werden und ist nur solange verfügbar sollange der Benutzer über die Management Software auf dieser Station angemeldet ist. Wenn man versucht sich direkt mit dem FTP zu verbinden kommt man trotzdem zur Loginmaske aber unser Login funktioniert nicht ohne die aktivierung über den Manager. Inzwischen geht es mir auch mehr um die frage ob es überhaupt möglich wäre als das password selber.
mfg jonny