fischertechnik community forum

Hallo,

der TXT hat ja auf allen IP-Adressen den Port "22" für die SSH offen.
Wenn hier jemand die Userkennung und das zugehörige Passwort kennt, wäre ich für diese Information sehr dankbar.
Gerne natürlich auch per PM.
Vielen Dank dafür.

Christian

Ein wenig Reverse Engineering offenbart zumindest den Benutzernamen "ROBOPro"

Hallo,

und ein wenig ausprobieren auch das Kennwort: "ROBOPro".

Ist ein normaler Benutzerzugang ohne ROOT-Rechte, kommt also an die wirklich interessanten Informationen nicht heran.

Obiwan Kenoby

Immerhin kann man mit dieser Information relativ komfortabel (z.B. mit Filezilla) eigene Sounds unter /opt/knobloch/SoundFiles ablegen. Zumindest "Fahrgeräusch.wav" könnte man somit austauschen (Eigentümer ist ROBOPro). Andere Sounds lassen sich ablegen, man (ich) kann sie aber unter Robopro nicht ansteuern, da die Liste von 1-29 vordefiniert ist.

Sieht man sich den Login genauer an, dann fällt auf, dass es sich um eine Art einfaches Challenge-Response System handelt, um an das Root-Passwort zu gelangen.

Auf dem TXT liegt im Verzeichnis /etc die Datei rootpwd.enc mit dem Inhalt Die PC-Software ROBOPro liest diese Datei mit dem Benutzer mit eingeschränkten Rechten, entschlüsselt dieses Passwort und gelangt so über SSH mit root-Rechten auf den Controller.

Das ist zumindest meine Vermutung. Über einen SSH man in the middle Angriff könnte man eventuell das Passwort im Klartext mitschneiden, sofern ROBOPro keine Signaturen überprüft. Da ich meinen TXT aber schon auf die neuste Version gebracht habe, konnte ich das nicht machen.

EDIT:
Inhalt der Datei von einem weiteren Controller (vor Firmware-Update):

Hallo,

mit dem Update 4.1.1 ist ja auch die Option für den root-Zugang versprochen.
Warten wir mal auf das angekündigte Dokument auf der FT-Downloadseite.

Christian