Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-26 20:20 CET NSE: Loaded 30 scripts for scanning. Initiating ARP Ping Scan at 20:20 Scanning 192.168.22.110 [1 port] Completed ARP Ping Scan at 20:20, 0.00s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 20:20 Completed Parallel DNS resolution of 1 host. at 20:20, 0.00s elapsed Initiating SYN Stealth Scan at 20:20 Scanning cs2.knopfdruck.org (192.168.22.110) [1000 ports] Discovered open port 22/tcp on 192.168.22.110 Discovered open port 80/tcp on 192.168.22.110 Completed SYN Stealth Scan at 20:20, 0.05s elapsed (1000 total ports) Initiating Service scan at 20:20 Scanning 2 services on 192.168.22.110 Completed Service scan at 20:20, 6.04s elapsed (2 services on 1 host) Initiating OS detection (try #1) against 192.168.22.110 NSE: Script scanning 192.168.22.110. NSE: Starting runlevel 1 scan Initiating NSE at 20:20 Completed NSE at 20:21, 8.29s elapsed NSE: Script Scanning completed. Host 192.168.22.110 is up (0.00039s latency). Interesting ports on 192.168.22.110: Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh Dropbear sshd 0.47 (protocol 2.0) | ssh-hostkey: 1024 X (DSA) |_ 1040 X (RSA) 80/tcp open http lighttpd 1.4.18 |_ html-title: Index of / MAC Address: 00:E0:4B:XX:XX:XX (Jump Industrielle Computertechnik Gmbh) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.9 - 2.6.28 Uptime guess: 0.007 days (since Sat Dec 26 20:11:33 2009) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=193 (Good luck!) IP ID Sequence Generation: All zeros
Nmap done: 1 IP address (1 host up) scanned in 16.62 seconds Raw packets sent: 1020 (45.640KB) | Rcvd: 1016 (41.360KB)
Der Hinweis der MAC-Adresse führt zu Kontron. Das ist ja bekanntlich der Hersteller der Hardware.
Dass auf Port 80 ein Webserver läuft, der zum Beispiel die Hilfeseiten anzeigt, ist auch schnell klar.
Was den SSH-Server angeht, bisher habe ich verstanden, dass der fürs Updaten der CS2 verwendet wird. Aber wenn man ein Login hätte, könnte man sich ja auch mal live in der CS2 umschauen. Hat das jemand?
EDIT: SW-Version korrigiert, danke Torsten!
--sven / Frühere Anlage: Roclingen 2.0 C-Gleis, CS2, MS1/2, Rocrail@Ubuntu --> Stummitreff BB jeden 3. Freitag im Monat <--
wenn Du in der aktuellen Ausgabe des Märklin -Magazins schaust, findest Du Screenshots, die ziemlich eindeutg darauf hindeuten, das es möglich sein muss, den Webserver auch anzusprechen. Das wird aber nur in einer der folgenden Updateversionen für uns "Normalstrebliche" machbar sein Wünschenswert wäre es allerdings schon jetzt, insbesondere wenn man anderen was erklären möchte und auch die Updates wären mit einer anderen Benutzeroberfläche möglich. Also warten wirs ab, ab wann es geht. Ich warte auch schon drauf...
Der SSH Server hat ja einen 1040 Bit RSA Schlüssel, villeicht kannst ihn ja knacken.... ops: Ich glaube nicht, das den jemand herausgibt.
Noch eine Frage: Mit welchen Optionen hast du denn nmap gestartet?
Würde mich auch interessieren, wie man an das Webinterface kommt. Gemäss Märklin-Support ist die Funktionalität gar nicht vorhanden und auch nicht geplant. Was ich aber nicht glaube.
Zitat von sevenyDass auf Port 80 ein Webserver läuft, der zum Beispiel die Hilfeseiten anzeigt, ist auch schnell klar.
interessant ist trotzdem, dass man den lighttpd nicht nur an die lokale 127.0.0.1 Adresse gebunden hat, was bei embedded Devices gerne gemacht wird.
Zitat von sevenyWas den SSH-Server angeht, bisher habe ich verstanden, dass der fürs Updaten der CS2 verwendet wird. Aber wenn man ein Login hätte, könnte man sich ja auch mal live in der CS2 umschauen. Hat das jemand?
Ich denke, für den Update bräuchte man den ssh-Server nicht unbedingt, auch wenn die Verbindung zum Updateserver via SSH gesichert ist. Ein Login wäre sicher durchaus nützlich
Zitat von samsonDer SSH Server hat ja einen 1040 Bit RSA Schlüssel, villeicht kannst ihn ja knacken.... ops: Ich glaube nicht, das den jemand herausgibt.
Ganz so schlimm wird es nicht. Ich denke, es würde reichen, das Passwort für folgenden Hash zu ermitteln:
1
$1$Nsd0sHsy$uXntWjZ9QtNG6gdU.6H2D0
Wer sich dann allerdings die Software der CS2 schrottet, hat dies selbst zu verantworten.
habe mir aus faulheit mal alles per "wget -m" runtergezogen. in summe liegen da 1.2 MB daten.
einzig "hilfe" und "bilder" sind befüllt. "bilder" ist übrigens nicht in der index-datei direkt verlinkt (im screenshot oben fehlt es) sondern nur über die "hilfe". die bilder sind aber schön
cgi-bin enthält ein bild-upload-skript, tut aber trotz hinweis "Das Bild ist angekommen" nicht. schade, wäre doch nett wenn man kann seine lokbilder per browser hochladen könnte.
es fehlt mir da auch der inhalt vom backup-verzeichnis. das interne backup geht ja viel schneller als per USB-stick, das könnte man dann automatisch im netzwerk runterziehen.
ich denke, die kommenden updates werden sicher spannend bleiben
@Christoph: nmap -v -A <IP>
@Torsten: fühle mich zu alt, um hashes zu knacken
PS: habe oben noch CS-SW/HW-Versionen ergänzt (fürs Archiv).
--sven / Frühere Anlage: Roclingen 2.0 C-Gleis, CS2, MS1/2, Rocrail@Ubuntu --> Stummitreff BB jeden 3. Freitag im Monat <--
danke für die Optionen von nmap, werde sie demnächst mal probieren.
Das am Port 80 nur einiges zu sehen ist sollte keinem zu denken geben, denn dort sollte ja kein Einfallstor offen sein, denn ansonsten kann man, wie in dem anderen Thread von TT800 sehen kann.
Zudem noch die Frage: was änderst sich beim Ergebnis von wget, wenn Du die aktuelle Version aufspielst (ich glaube 1.2.5 (1)?
die Hashes sind gesalzen und das root-passwort enthaelt wohl Sonderzeichen, die bisher keine meiner 160 GB Rainbowtables hatte. John ist mit seiner Brute-Force Attacke auch bereits seit geraumer Zeit am rechnen.