Fritzbox 6360 - Logindaten futsch :(

[quake3]

@Flole , da du mehr rummoserst als meine Mutter und pessimistischer bist als ich , kann ich gut und gern auf deine nicht konstruktiven Beiträge verzichten .
Ich rudere mir den Ar*** wund um !!! wichtige !!!! Daten zu retten und von dir kommt immer nur " das geht nicht , das andere ist sinnlos und und und " . Das ist keine Hilfe ,ausserdem teste ich trotzdem weiter . Heute mit Linuxlappy , wobei ich mich mit Linux echt noch bischen abquälen muss . Ich habe einfach kein Bock mehr auf deine Beiträge , lass dich bitte an wem anderes aus .

[reneromann]

@quake3
Das Problem ist nur: Du versteifst dich auf Sachen, die so nicht funktionieren werden.
Nochmal: Wenn die Box -obwohl Passwortschutz aktiviert ist- einen unautorisierten Zugriff erlauben WÜRDE, wäre das eine ernsthafte Sicherheitslücke, die schnellstmöglich beseitigt werden müsste.

[Flole]

Ich hab dir 3 Möglichkeiten aufgezeigt, und zwar die 3 einzigen die funktionieren können, aber du willst ja lieber versuchen deinen eigenen Kopf durchzusetzen (was nur nicht funktionieren wird). Ich war davon ausgegangen das du die Daten in sinnvoller Zeit auslesen willst, das was du da im Moment machst ist einfach nur Zeitverschwendung. Konstruktiv ist es die ganze Zeit, ich sage dir warum das was du da tust nicht funktionieren kann und wird, aber du kannst das natürlich gerne ausprobieren (solange keine Erfolgsmeldung kommt weiß ich das ich recht hab). Bei deinem Vorgehen würde ich mittlerweile schon darauf wetten das du die Daten nie ausgelesen kriegst zumindest wenn du so weiter machst (und eventuell sogar auf einen Brick der Box, je nachdem was da jetzt als nächstes noch so vorhast), vielleicht solltest du aber zur Abwechselung mal drüber nachdenken das zu tun was Leute die Ahnung davon haben dir empfehlen.

Du suchst im Prinzip nach einer Lücke die es jedem erlaubt zugriff auf deine Box zu kriegen (denn das Passwort hast du ja nicht mehr, also bleibt nur noch etwas ohne Passwort was damit jeder machen kann). Was glaubst du wie viele Leute die viel mehr Erfahrung und Wissen aus dem Bereich haben danach suchen, entweder um sie meistbietend zu verkaufen oder aber um von AVM dafür was zu kassieren (und diese Leute machen den ganzen Tag lang nichts anderes)? Und diese Leute gehen strukturiert vor und klopfen den Code ab, laden die Binary und schauen dann ob da irgendwo ein Fehler drin ist der eventuell was zulässt. Selbst für den unwahrscheinlichen Fall das du da jetzt eine Lücke für Code Execution findest (wo absolut jeder der sucht sein Glück kaum fassen kann), wird dir das nichts nützen weil du keine Ahnung hast was du damit anfangen kannst.

Ich war davon ausgegangen das du Hilfe suchst und nicht das du hier von deinen Misserfolgen berichten willst, aber ich werde mich jetzt zurückhalten, mir ein Lesezeichen auf diesen Thread setzen und das dann falls nochmal jemand wahllos drauf los probiert nehmen um der Person zu zeigen das es nichts bringt einfach stumpf auf eine Lücke zu hoffen.

[Flole]

@quake3
Das Problem ist nur: Du versteifst dich auf Sachen, die so nicht funktionieren werden.
Nochmal: Wenn die Box -obwohl Passwortschutz aktiviert ist- einen unautorisierten Zugriff erlauben WÜRDE, wäre das eine ernsthafte Sicherheitslücke, die schnellstmöglich beseitigt werden müsste.

Das tut die Box ja gewissermaßen sogar indem sie es erlaubt unsignierte Firmware über den Bootloader ohne authentifizierung aufzuspielen, aber das ist scheinbar zu kompliziert. Bei einem Hitron zum Beispiel hättest du jetzt nur noch eine Möglichkeit, und die ist den Flash auszulöten und auszulesen (hab ich hier mit einem mal gemacht um mir ne Shell freizuschalten) oder eben suchen.

[reneromann]

@quake3
Das Problem ist nur: Du versteifst dich auf Sachen, die so nicht funktionieren werden.
Nochmal: Wenn die Box -obwohl Passwortschutz aktiviert ist- einen unautorisierten Zugriff erlauben WÜRDE, wäre das eine ernsthafte Sicherheitslücke, die schnellstmöglich beseitigt werden müsste.

Das tut die Box ja gewissermaßen sogar indem sie es erlaubt unsignierte Firmware über den Bootloader ohne authentifizierung aufzuspielen, aber das ist scheinbar zu kompliziert. Bei einem Hitron zum Beispiel hättest du jetzt nur noch eine Möglichkeit, und die ist den Flash auszulöten und auszulesen (hab ich hier mit einem mal gemacht um mir ne Shell freizuschalten) oder eben suchen.

Nicht wirklich, weil durch die neue unsignierte Firmware ja trotzdem die alten Daten nicht mehr in der Weise erreichbar sind, als dass man sie nutzen könnte (ja, ich weiß, man kann bei der 6490 mittels Flag von einer FW-Partition auf die andere umschalten)...
Und letzten Endes wäre ein Werksreset (per Telefon ebenfalls unauthentifiziert durchführbar) dann ja auch eine Möglichkeit zur Umgehung der Authentifizierung (auch wenn nur unter Datenverlust).

[Flole]

Die Daten sind ja nicht verschlüsselt und prinzipiell hält mich nichts davon ab ein Script in die Firmware zu "schleusen" was ständig versucht alle Daten auf nen USB Stick zu kopieren.... Dann kommt man da ran ohne Authentifizierung

[quake3]

Nochmal eher allgemein
1. Für mich ist es das erste Mal und von daher wirklich eine Quälerei .
2. Die Daten die auf der Fritzi drauf sind, sind megawichtig . Ich würde mir ansonsten nicht Stunden ans Bein binden um heranzukommen .
3. Ich würde wesentlich lieber daddeln und den Tag geniessen .
Ausserdem fördere ich mein Hirn .
Im Moment habe ich das Problem mit dem Telnetzugriff und werd auch morgen Putty installieren .
Was ich dann mache, darf hier nicht geschrieben werden . Auch habe ich noch zig Leute kontaktet, die sich mit Fritzi richtig auskennen . Geht nicht, gibts nicht .....oder : wer kämpft kann verlieren...

Ich wünsche euch erholsame Feiertage .

[reneromann]

Die Daten sind ja nicht verschlüsselt und prinzipiell hält mich nichts davon ab ein Script in die Firmware zu "schleusen" was ständig versucht alle Daten auf nen USB Stick zu kopieren.... Dann kommt man da ran ohne Authentifizierung

Passwörter werden auf den Boxen nicht im Klartext abgelegt - die liegen in Form von Hashes (ältere Systeme) oder Salted Hashes vor.
Bei einem "normalen" Hash könnte man mittels Rainbow-Tables noch versuchen, ein mögliches Passwort (in halbwegs erträglicher Zeit) zu ergattern - bei Salted Hashes ist das eine ziemlich sinnfreie Angelegenheit.

2. Die Daten die auf der Fritzi drauf sind, sind megawichtig . Ich würde mir ansonsten nicht Stunden ans Bein binden um heranzukommen .

Das glaubt dir jeder - das Problem ist nur, dass du dich auf etwas versteifst, was so nicht funktioniert.

3. Ich würde wesentlich lieber daddeln und den Tag geniessen .

Dann mach das doch

Im Moment habe ich das Problem mit dem Telnetzugriff und werd auch morgen Putty installieren.

Bringt dir nur auch nichts, wenn du per Telnet dich ebenfalls nicht an der Box anmelden kannst...
Ist ja nicht so, dass der Passwort-Schutz nur für das WebInterface gelten würde.

Und selbst wenn du dich per Telnet einloggen könntest, kommst du dann noch immer nicht an die Daten ran - weil die Passwörter nicht im Klartext vom System abgelegt werden, sondern nur als (Salted) Hash, der eine Zurückberechnung auf ein Passwort schwierig bis de facto (fast) unmöglich macht. [Ja, ich weiß - Brute Force ist nicht unmöglich - wenn aber für die Prüfung der Hälfte der Möglichkeiten mehrere 10.000 Jahre drauf gehen, darf man getrost von "unmöglich" reden].

[Flole]

Du kannst aber das Passwort einfach ändern wenn du drin bist Oder da es hier ja auch nur um die Telefonbücher etc. geht kann man die auch runterkopieren, zurücksetzen und wieder raufkopieren. Ich glaub der Ansatz zum patchen des Logins wäre da aber schneller, ist ja nur in IDA laden, Stelle finden, ändern, fertig. Es gibt so viele Möglichkeiten, man muss sie nur nutzen. Was hast du denn eigentlich vor wenn du merkst das es nicht funktioniert?

Und wenn du telnet mit den Telefon aktiviert hast wie beschrieben ist es nicht aktiv, hab ich jetzt aber auch schon gefühlt 10 mal gesagt..... Solange du das Image nicht veränderst hast du keine Chance. Ich hoffe dein Plan mit telnet ist nicht, einen bruteforce Angriff auf telnet zu starten, das dauert noch viel viel viel länger als der bruteforce auf das ausgelesene Passwort (was ja laut reneromann schon 10000 Jahre dauert, die Größenordnung stimmt ungefähr). Falls es also tatsächlich das ist was du vor hast fällt das meiner Meinung nach eher unter Comedy als Hacking, ein PC braucht etwa 1€ strom pro Tag, also wenn du den 100 Tage laufen lässt kannst du dir schon nen Passwort reset von mir (und warscheinlich auch den meisten anderen Sicherheitsexperten) leisten, aber das nur am Rande.... Und die 100 Tage sind schon verdammt niedrig angesetzt für einen Erfolg (zur Erinnerung, reneromann geht von 10000 Jahren bei vielen Versuchen pro Sekunde aus, du hast nur 1/10 davon, wenn überhaupt), normalerweise bricht man das früher ab weil man einsieht das es nichts bringt oder sich daran stört das die Box ständig abstürzt. Wenn du sie damit übrigens durch die extreme Belastung der CPU zerstörst (das Ding ist nicht dafür ausgelegt 24/7 auf 100% zu hängen) bleibt nur noch das auslöten des Flashs.

[Abraxxas]

2. Die Daten die auf der Fritzi drauf sind, sind megawichtig . Ich würde mir ansonsten nicht Stunden ans Bein binden um heranzukommen .

Das glaubt dir jeder

Ich nicht. Denn sonst hätte er sie gesichert bevor er anfing rum zu spielen.
Und wenn diese Daten wirklich so wichtig wären hätte ich längst bei VF angefragt was es kostet diese zu bekommen. Die haben diese Daten nämlich auch noch.