Hallo,
der TXT hat ja auf allen IP-Adressen den Port "22" für die SSH offen.
Wenn hier jemand die Userkennung und das zugehörige Passwort kennt, wäre ich für diese Information sehr dankbar.
Gerne natürlich auch per PM.
Vielen Dank dafür.
Christian
TXT - Zugangscodes SSH
Forumsregeln
Bitte beachte die Forumsregeln!
Bitte beachte die Forumsregeln!
Re: TXT - Zugangscodes SSH
Ein wenig Reverse Engineering offenbart zumindest den Benutzernamen "ROBOPro"
-
- Beiträge: 1
- Registriert: 20 Nov 2011, 15:14
Re: TXT - Zugangscodes SSH
Hallo,
und ein wenig ausprobieren auch das Kennwort: "ROBOPro".
Ist ein normaler Benutzerzugang ohne ROOT-Rechte, kommt also an die wirklich interessanten Informationen nicht heran.
Obiwan Kenoby
und ein wenig ausprobieren auch das Kennwort: "ROBOPro".
Ist ein normaler Benutzerzugang ohne ROOT-Rechte, kommt also an die wirklich interessanten Informationen nicht heran.
Obiwan Kenoby
Re: TXT - Zugangscodes SSH
Immerhin kann man mit dieser Information relativ komfortabel (z.B. mit Filezilla) eigene Sounds unter /opt/knobloch/SoundFiles ablegen. Zumindest "Fahrgeräusch.wav" könnte man somit austauschen (Eigentümer ist ROBOPro). Andere Sounds lassen sich ablegen, man (ich) kann sie aber unter Robopro nicht ansteuern, da die Liste von 1-29 vordefiniert ist.
Re: TXT - Zugangscodes SSH
Sieht man sich den Login genauer an, dann fällt auf, dass es sich um eine Art einfaches Challenge-Response System handelt, um an das Root-Passwort zu gelangen.
Auf dem TXT liegt im Verzeichnis /etc die Datei rootpwd.enc mit dem Inhalt
Die PC-Software ROBOPro liest diese Datei mit dem Benutzer mit eingeschränkten Rechten, entschlüsselt dieses Passwort und gelangt so über SSH mit root-Rechten auf den Controller.
Das ist zumindest meine Vermutung. Über einen SSH man in the middle Angriff könnte man eventuell das Passwort im Klartext mitschneiden, sofern ROBOPro keine Signaturen überprüft. Da ich meinen TXT aber schon auf die neuste Version gebracht habe, konnte ich das nicht machen.
EDIT:
Inhalt der Datei von einem weiteren Controller (vor Firmware-Update):
Auf dem TXT liegt im Verzeichnis /etc die Datei rootpwd.enc mit dem Inhalt
Code: Alles auswählen
EaiaJu63i3UdZ8LtU1lh2NiMpS4BIdBtkQdX+AYSfts=
Das ist zumindest meine Vermutung. Über einen SSH man in the middle Angriff könnte man eventuell das Passwort im Klartext mitschneiden, sofern ROBOPro keine Signaturen überprüft. Da ich meinen TXT aber schon auf die neuste Version gebracht habe, konnte ich das nicht machen.
EDIT:
Inhalt der Datei von einem weiteren Controller (vor Firmware-Update):
Code: Alles auswählen
WrYX82GPaP1PjrYBb9/gbA==
Zuletzt geändert von odie am 13 Jan 2015, 20:40, insgesamt 2-mal geändert.
Re: TXT - Zugangscodes SSH
Hallo,
mit dem Update 4.1.1 ist ja auch die Option für den root-Zugang versprochen.
Warten wir mal auf das angekündigte Dokument auf der FT-Downloadseite.
Christian
mit dem Update 4.1.1 ist ja auch die Option für den root-Zugang versprochen.
Warten wir mal auf das angekündigte Dokument auf der FT-Downloadseite.
Christian