Mit acp_commander root Zugriff auf Buffalo TeraStation Pro
Bei der Arbeit haben wir eine TeraStation Pro II und eine TeraStation Live. Dort kommt man leider nur per Web-Interface drauf, wir brauchten aber root haben also hab ich mich mal umgeguckt. Man kann natürlich die Firmware flashen, aber es geht auch noch einfacher. Mit dem Tool acp_commander und ein paar Linux-Befehlen kann man sich ebenfalls root Zugriff verschaffen.
Bei der TeraStation Live klappte folgendes:
java -jar acp_commander -t IPADRESSE -o
Vorrausgesetzt ist natürlich eine funktioniernde Java Installation. Wenn das unter Windows geschieht, muss das bin-Verzechnis der Java Installation im PATH sein(war bei mir nicht standardmässig der Fall). Für IPADRESSE ist die IP-Adresse des Geräts einzusetzen(wird evtl. auf Display angezeigt).
Wenn man folgende Meldung bekommt, sollte man der TeraStation eine statische IP geben, dem PC ebenfalls und die dann einfach direkt verbinden, denn irgendwas ist in den Router/W-LAN Einstellungen nicht in Ordnung bzw. zu restriktiv:
A SocketTimeoutException usually indicates bad firewall settings. Check especially for *UDP* port 22936 and make sure that the connection to your LS is working. ERROR: Exception: SocketTimeoutException (Receive timed out) [ACP Send/Receive (Packet:8020 = ACP_Discover)]
Wenn alles geklappt hat, kann man sich mit root und keinem Passwort über telnet anmelden:
telnet -l root IPADRESSE
oder über putty(telnet auswählen, Standard ist natürlich SSH). Jetzt kann man SSH nach belieben in /etc/sshd_config konfigurieren und dann mit /etc/init.d/ssh restart neustarten.
Die andere Kiste war nicht ganz so einfach zu öffnen, hier braucht man ein paar Linux-Befehle:
Setzen eines neuen root Passworts:
java -jar acp_commander.jar -t IPADRESSE -ip IPADRESSE -pw ADMINPASS -c "(echo ADMINPASS;echo ADMINPASS)|passwd"
Schaltet die Authentifizierung über PAM via SSH wieder an:
java -jar acp_commander.jar -t IPADRESSE -ip IPADRESSE -pw ADMINPASS -c "sed -i 's/UsePAM yes/UsePAM no/g' /etc/sshd_config"
Einstellung in der /etc/sshd_config, dass sich auch root direkt anmelden kann und nicht über su ein User zum root wird(gibt es unter busybox wohl nicht):
java -jar acp_commander.jar -t IPADRESSE -ip IPADRESSE -pw ADMINPASS -c "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/sshd_config"
Zu guter Letzt: SSH Server neu starten
java -jar acp_commander.jar -t IPADRESSE -ip IPADRESSE -pw ADMINPASS -c "/etc/init.d/sshd.sh restart"
Für ADMINPASS ist jeweils das Administratorpassowort einzusetzen und für IPADRESSE die IP-Adresse(s.o.). Auch hier muss der UDP Port frei sein, also am besten direkt über statische IPs mit nem Kabel von Computer zu TeraStation verbinden.
Man findet sonst auch noch interessante Informationen auf cpradio.org.
Credits to BigDiver und eine andere Quelle, die ich gerade nicht mehr wiederfinde.
Wordpess Permalinks Weiterleitung Error mit .htaccess
Als ich letztens meine Permalinks umstellen wollte, bekam ich immer denselben Fehler. Jedes mal, wenn entweder ich manuell die .htaccess geändert habe oder wordpress automatisch die Datei geschrieben hab, bekam ich einen Zugriffsfehler und musste über FTP die htaccess überschreiben.
Hat sich herausgestellt, in die .htaccess musste noch "Options +FollowSymlinks" hinzugefügt werden. Nun sieht sie also so aus:
<IfModule mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Danke Nils, für den Tip.
Vista Passwort umgehen
Um einer Freundin zu helfen, die ihr Passwort vergessen hat, hab ich ein bisschen recherchiert und folgende Methode herausgefunden. Weiss nicht, ob schonmal jemand drauf gekommen ist und/oder es veröffentlicht wurde, aber das hat bei mir auf jeden Fall funktioniert:
Nach dem wir natürlich nicht versucht haben mit ophcrack (mein Blog-Eintrag) das Passwort einfach zu mit Rainbow Tables zu cracken, weil das illegal ist....und wir ja auch keinen Rapidshare Premium Account(oder andere Quellen für Rainbow Tables) hätten um entsprechende Tables runterzuladen, weil das Passwort nicht im Wörterbuch stand, hab ich mir mit der "Offline NT Password and Registry Editor"-CD das System etwas angeguckt. Dabei sind mir 3 Accounts aufgefallen. Der User Account, der Gast Account(deakt.) und der Admin Account(deakt.). Aufgrund wichtiger Daten schied eine Systemwiederherstellung und eine Datensicherung über eine Linux Live-CD aus, weil wir nicht sicher sein konnten, alle Daten sichern zu können.
Beim ganz normalen Starten hab ich dann F8 gedrückt um in das altbekannte Menü zu kommen, in dem man einstellen kann, wie man Windows nun starten möchte(Abgesicherter Modus etc, btw, das hätte vll auch klappen können?)
Auf jeden Fall hab ich Abgesicherter Modus mit Eingabeaufforderung gewählt und dann folgendes in die Shell eingegeben:
net user Administrator /active
Damit hab ich den Administrator Account aktiviert. Der ist nämlich standardmässig aus Sicherheitsgründen deaktiviert 
... Zumindest bei Home Premium haben Rechner, auf denen Vista schon vom Hersteller installiert ist, kein Admin Passwort vergeben. Jetzt brauchte ich nur noch mich normal anmelden und dann auf Administator klicken um darüber das Passwort für den anderen Account zurückzusetzen.
Dann natürlich nicht vergessen, den Admin Account wieder zu deaktivieren
net user Administrator /active:no
Aircrack Dokumentation auf deutsch
Ich hab vor 3 Jahren oder so mal angefangen, die aircrack-Dokumentation zu übersetzen, bin aber nie fertig geworden. Hab den Rest mal eben übersetzt. Hab's immer in Etappen gemacht. Dementsprechent schlecht sind natürlich einige Passagen, da ich 2006 auch ehrlich gesagt noch nicht viel Ahnung von W-LAN, geschweige denn von WEP oder Verschlüsselungen allgemein hatte. Mein Englisch war natürlich auch schlechter.Man sollte auch beachten, dass die Informationen natürlich nicht mehr aktuell sind. Vielleicht bringt es aber doch noch dem einen oder anderen etwas.
Hier der Link:
http://repat.re.ohost.de/aircrack.html
Die originale und aktuelle Dokumentation findet man hier:
http://www.aircrack-ng.org/doku.php#documentation
Wie ich grad gemerkt hab, bin ich da sogar verlinkt oO:)
Meines Wissens fällt aircrack unter der Hackerparagraphen, wenn du also aus Deutschland kommst, ist es wohl illegal, das Programm runterzuladen und/oder zu benutzen.
Zonet ZSr0104WE Router Sicherheitslücke
Wie sich aus dem Quelltext(folgt noch) erkennen lässt, kann man einfach hinter die IP(standardmässig 192.168.2.1)
/cgi-bin/login.exe
schreiben und ist im Konfigurationsmenü:)
Recover Win-Passwds or: crack LM/NTLM-Hashes
Hier eine Auflistung der Programme, die lokal mit Adminrechten dabei behilflich sein können:
- Cain & Abel (http://oxit.it)
- LCP (http://www.lcpsoft.com/english/index.htm)
- SAMInside(http://www.insidepro.com/eng/saminside.shtml)
Dann gabs da noch 2 Live-CDs, die auf Linux basieren:
- Ophcrack (http://ophcrack.sourceforge.net/) (!)
- Artikel zu Ophcrack bei lifehacker.com
- Offline NT Password and Registry Editor (http://home.eunet.no/~pnordahl/ntpasswd/)
Der Vorteil bei Ophcrack liegt eindeutig bei den Rainbowtables. Es gibt eine Live-CD mit nem SLAX-Linux, darauf ophcrack und Rainbowtables für alphanumerische Passwörter. Durch das Linux hat man kein Problem mit den Rechten für die SAM-Datei. Diese findet man meistens in %systemroot%\system32\config und in %systemroot%\repair. Das kann man aber auch googlen. Rainbowtables sonst auch selbst erstellen, wenn man erweiterte haben möchte oder downloaden. Die auf der CD reichen aber auch erstmal normalerweise
Tools, die das ganze über Netzwerk machen, sind mir nicht bekannt. Was ich auch nicht gefunden hab, sind Programme, die sich die Rechenarbeit über mehrere PCs verteilen. Das wäre ne schöne Sache gewesen.
Wenn man keine Admin-Rechte hat und aus irgendeinem Grund ein Bootschutz eingestellt ist, hilft wohl nur: den eigenen Rechner exploiten ergo Admin-Rechte verschaffen oder BIOS reseten(für ein paar Minuten Batterie raus - natürlich unpraktisch bei Laptop;)). Alternativ den Hash auslesen bzw. wenns geht aus %systemroot%/repair/ die Sicherung der SAM-Datei holen. Hashes auslesen geht mit pwdump.
Wenn man WinXP Home hat, sollte es im Allgemeinen auch funktionieren, einfach Strg+Alt+Entf+Entf für eine einfache Benutzeranmeldung zu drücken und sich dann mit "Administrator" und keinem Passwort anzumelden, da bei der Installation standardmässig kein Admin-Password vergeben wird. Bei WinXp Prof. und gepatchten Versionen funktioniert dies nicht.
Das alles darf natürlich NICHT(!) für illegale Zwecke genutzt werden! Ich bin nicht verantwortlich dafür, wenn diese Informationen illegal genutzt werden.
//edit: Nach dem so genannten "Hackerparagraphen"(§ 202c StGb) ist das besitzen/benutzen solcher Tools in Deutschland untersagt(!). Bitte die Tools nicht runterladen, wenn ihr aus Deutschland kommt;)
Suchen
Seiten
If this article helped you it'd be nice of you to drop a comment or flattr me:)
Follow me on identi.ca
- New blog post: Windows PCs mit Linux Server herunterfahren http://ur1.ca/dcvx9 2013-04-12
- New blog post: Wiimote Whiteboard Deutsche Untertitel http://ur1.ca/dcu1w 2013-04-12
- New blog post: Automatisches Ausloggen im Kiosk Modus bei Inaktivitaet mithilfe von xscreensaver http://ur1.ca/dch8h 2013-04-11
- More updates...
scuttle
- » Thunderbird-Kontakte mit der ownCloud und Android synchronisieren
- "Obadiah Parker - Hey Ya Cover" auf YouTube ansehen!
- android - Permission is only granted to system app, in Manifest - Stack Overflow
Blogroll
- Aktion 10:23
- Bitmuncher
- Dharma Sanftes Yoga Quickborn
- fefe’s Blog
- Fotoshooting Halle Saale
- Geld und Welt
- Hackerboard
- Schnatterente.net
- Snoopyenvogue
- Thomas Blog
Podcasts
- 6 Minutes English
- Alternativlos
- Chaosradio
- CRE
- Der Lautsprecher
- Einschlafen Podcast
- Elektrischer Reporter
- Hoaxilla
- Logbuch Netzpolitik
- Luftpost
- Not Safe for Work
- Raumzeit
- Sternstunde Philosophie
- SWR2 Wissen
- WRINT
Kategorien
- 27C3 (2)
- 29c3 (2)
- Allgemein (8)
- And Now for Something Completely Different (14)
- Android (5)
- Arduino (3)
- Australia (2)
- Datebanken (1)
- English (11)
- Hardware (21)
- Kryptographie (11)
- Linux (71)
- Mobile (4)
- Music (4)
- My Progs (6)
- Networking (32)
- Passwd (6)
- Programming (20)
- Programmvorstellungen (30)
- Raspberry Pi (10)
- the-internetz (3)
- Translations (2)
- Tweaks (21)
- Video (3)
- Web and SEO (4)
- Websites (18)
- Windows Stuff (22)
- XMPP (5)