Hallo!
Wir haben bei uns in der Schule einen dieser Time4Kids Kästen stehen.
Das ist eigentlich ein Linux Server der als InternetProxy fungiert und dabei alle bösen Seiten und Ports blockt und viele Seiten einfach nur verstümmelt.
Auf den Router (<- Wie TimeForKids das Ding nennt) kann man durch ein Webinterface zugreifen. (192.168.2.1:83)
Dort findet man dann die Benutzername und Passwort eingabe vor.
Das Passwort zu Bruteforcen ist sinnlos. Der Router erlaubt nur etwa 1 Passworteingabe in einer Sekunde was das Bruteforcen zumindest ab 4 stelligen Passwörtern unmöglich macht.

Auf dieser Website bin ich auf eine Andeutung für eine Sicherheitslücke gestoßen:
h**p://linuxkram.de/cms/?p=125

Ich hoffe dass es sich dabei nicht um die mir bekannte Lösung eines Proxies handelt.

In dem Handbuch des Routers findet man Hinnweise darauf, dass man sich auch per SSH mit dem Router verbinden kann (Es läuft Linux auf der Box).
h**p://support.time-for-kids.de/handbuecher/Handbuch_SRP_1.01.pdf

Nun meine Frage:
Ist es möglich SSH dazu zu missbrauchen Passwörter zu Bruteforcen oder fallen euch andere/bessere Sicherheitslücken ein? Ich bin jetzt schon seit fast einem Jahr auf der Suche nach irgendwelchen Lösungen wie man den Router aushebelt, konnte leider durch google nichts finden.
In diesem Forum hier gibt es bereits ein Thread über dieses Thema, dieser wurde nur so zugemüllt, dass ich es hier für sinnvoll halte einen neuen auf zu machen.

Gruß ltsstar

Hallo und

Mit genügend Energie und Linux-Wissen können deine Schüler zumindest probieren, per SSH auf die Kiste zu kommen. Da müssen sie aber schonmal einen User und das dazugehörige Passwort kennen.
Aus Sicherheitsgründen stellt man den SSH-Zugang aber so ein, dass root sich da nicht anmelden darf ("PermitRootLogin no" als Zeile eintragen in die /etc/ssh/sshd_conf)
Denn: wenn man als root reindarf über ssh muss man nur das root Passwort knacken. Darf man sich nur als eingeschränkter User einloggen, muss man erstmal das Passwort rausfinden. Selbst wenn man das hat, gibts noch keinen Superuser-Zugriff. Den muss man dann auch erstmal haben.
Man kann noch weitere Geschütze auffahren: Denyhosts installieren. Nach 5 fehlgeschlagenen Versuchen, sich per ssh einzuloggen, wird der host mit dem der Zugang probiert wurde ausgesperrt. Weitere Versuche klappen garnicht, weil der Linux-Server diesen host (die IP-Adresse) blockiert.
Man kann den SSH-Daemon auch auf einen anderen Port lauschen lassen, den muss ein potentieller Angreifer auch erstmal rausfinden, ist aber weniger effektiv als alle anderen Maßnahmen, v.a. "PermitRootLogin no" sollte unbedingt gesetzt sein!

SSH abschalten kannst/willst du vermutlich nicht? Man würde sich damit auch einen praktischen Administrationsweg verbauen...

Hey danke!
Sry dass ich nicht erwähnt habe, dass ich hier der Schüler bin
Naja ich glaube nicht dass meine Lehrer eine Linus Distribution mit der Konsole einrichten können.

Aber da ich ja in der Rolle des bösen bin, will ich in den Router rein.

P.s.:ich ziehe auch gar keinen nutzen aus einem Erfolg, es geht mir nur um die Herausforderung.

Gruß ltsstar

Zitat:

P.s.:ich ziehe auch gar keinen nutzen aus einem Erfolg, es geht mir nur um die Herausforderung

Dir ist klar, dass du keine Anleitungen zum bruteforcen hier bekommst?
Was ich gepostet habe waren allgemeine Sicherheitstipps, die mehr oder weniger allgemein zugänglich sind. Wenn die Admins (nicht die Lehrer) die Kiste vernünftig abgesichert haben, wirst du keine reelle Chance haben, aber ich denke das ist klar nachdem was ich gepostet habe. Lass es bleiben oder stehst du auf Ärger?

Ich glaube zunächst einmal dass die Lehrer keine reelle Chance haben herauszufinden dass ich mich in deren Server eingelocht habe und dann meinen Namen sehen.
Das bruteforce script hab ich schon gemacht.
Es soll das webinterface hacken, hat mich nur enttäuscht.
Bei versuchen zuhause mit einem einfachen php Login Script hatte ich 750 Passwörter in der Sekunde die ausprobiert worden sind. Wahrscheinlich ist der router nur dagegen gesichert: 1 Passwort in der Sekunde.
Naja gibt es sonst Möglichkeiten OHNE bruteforcen mit denen ich in den Server komme oder ist das Posten solcher Tips hier verboten, dann kann der thread geclosed werden.

Gruß ltsstar

Mein Tipp: beschäftige dich mit Sicherheit, Systeme abzusichern ist die wesentlich bessere Methode als auf der dunklen Seite der Macht zu wandern

Zitat:

Das bruteforce script hab ich schon gemacht.
Wahrscheinlich ist der router nur dagegen gesichert: 1 Passwort in der Sekunde.

na da hast du ja echt ne fette Waffe am Start.
Kannst dich ja mal in 3 Milliarden Jahren mal wieder melden wie der Status ist

Hoffentlich ändern dies in der Zeit nicht
Naja danke für die schnellen antworten aber!

Gruß ltsstar

In der Hoffnung, dass du deine Energie bald in vernünftige Dinge investierst