standaard box kun je wel sshen..silentkiller schreef:Zijn hier eigenlijk nog mensen mee bezig ? Ik heb iets in mijn hoofd en ik zou graag jullie gedacht hierover hebben (het is vrij technisch, niet voor iedereen weggelegd denk ik).
Na wat rond surfen op het internet vond ik deze Link. Blijkt dus dat siemens (vroeger ?) hun firmware encrypte door een simpele xor met FF. Even mijn hex editor bovengehaald, alles laten XORen met FF maar geen resultaat.
Hier even op voortgezocht en toen kwam ik op de volgende Link. Blijkt dat ze vooraan (of achteraan ?) in de config file (dit is wel van een gsm maar kan mss ook met siemens routers) een string geven waarmee ze XORen.
Nog even verder gegoogled en toen kwam ik op deze link
Blijkbaar kon je in sommige sx762 routers binnen via SSH en via de CLI een config file download die niet geencrypteerd was. (dit heb ik al geprobeerd maar ik kom er niet in over ssh/telnet, over geen enkele open poort (portscan))
Wat wil ik nu proberen:
1)De siemens router te flashen zodat ik ssh access heb
2)Een config downloade zonder encryptie
3)Een geencrypteerde config downloaden
4)Kijken met welke string in de config file of met welke waarde geXORd wordt door beide config files te vergelijken (hiervoor wil ik iets programeren, dit ga ik niet met de hand doen)
5)De dommel config file XORen volgens gevonde methode en het sip paswoord uitlezen.
Dit is echter heel veel werk. Weet iemand of ze die config files nog xoren ? Als dit niet zo is kunnen we dit al niet doen
Zijn er mensen die interesse hebben om te helpen ?[/url][/code]
(check topic @ tweakers.)
feitelijk zou je dit moeten doen
config 1 vs config 2
waarbij in config 2 enkel het SIP user wachtwoord verandert is..
maarja de vraag is welke encryptie is gebruikt etc..
Daarvoor waren we aan het kijken naar de firmware die onder GPL is gereleased. Echter ontbreekt hij de upgrade & config download functie uit.. dus is 'onmogelijk' om daar iets over te leren..
