Zugang über das WEB-Interface

[MadMax]

Hallo Leute,

ich habe mal alle möglichen Ports der RCI88-320 gescannt, und bei dem Port 7547 bin ich fündig geworden.
Also Browser auf und 192.168.0.30:7547 eingegeben und...
Naja, war ja zu erwarten - Benutzername und Passwort

Hat schon jemand eine erfolgreiche Verbindung hergestellt, oder hat jemand eine Ahnung wie die Zugangsdaten sind.

Gruß

[SteffenCF]

Bei meinem RCI88-320 habe ich keinen offenen Port gefunden (gesucht 0-20480).
Welchen Portscanner hast Du benutzt?

[dj2063]

Also der Port ist für die Fernwartung durch CPE WAN. Damit können Geräte direkt durch den Anbieter fernkonfiguriert werden.

http://www.pc-library.com/ports/tcp-udp-port/7547/
http://www.it-administrator.de/lexikon/cwmp.html

Klingt also interessant...

[Newty]

Stimmt, aber die Richtung ist doch eigentlich genau andersrum.
Der Provider hat den Server laufen, mein Gerät kontaktiert den Server und lädt dort seine Konfiguration herunter.

Wie dem auch sei: Mit 690 hat sich einiges am Gerät verändert. Falls meine Hardware nicht spontan gestorben ist, wurde das Kernellog am Scart abgeschaltet...

[MadMax]

Ich habe den Angry IP Scanner benutzt.
Kannst Du hier herunterladen http://www.angryip.org/w/Download.

Vielleicht kann man ja einen Zugriff vom Auto Configuration Server (ACS) erzwingen,
dann könnte man durch sniffen die Zugangsdaten heraus bekommen.

[Newty]

Herrje... Nun wirds mitm Sagemcom interessant und ich hab das große Glück, evtl bald KDG los zu sein...
tcpdump läuft nun aufm Router

EDIT: Der Receiver ist seit 690 erstaunlich gesprächig beim Start. Vorher passierte ja nicht viel... Dann werd ich den Kram wohl mal in ne Datei dumpen...
Gut, so interessant wirds doch nicht. Der Receiver tauscht ein paar Pakete mit axs-stb.superkabel.de:7443 über https aus. Das wars aber

EDIT2: Bin nun dabei, einen mitm zu bauen. Wenn jemand parallel arbeiten will... Nur zu!

EDIT3: Da ich das ganze wohl nicht bis zum Ende durchbringen kann.
Der Sagemcom fragt nach dem Start folgende IP-Adressen ab
http://www.kabeldeutschland.de
vod-portal.kabeldeutschland.de
vod-srm.kabeldeutschland.de
axs-stb.superkabel.de

Auf https://axs-stb.superkabel.de:7443 ist ein Link auf http://127.0.0.1:7675/dvr/CPEManager/CP ... R69/manage zu finden. Evtl kann man hier ansetzen, indem man eine falsche Konfiguration unterschiebt. Aber: Da die Konfiguration derzeit lokal über den localhost geladen wird, wird das auffinden einer Vorlage, die man verändern kann, schwierig werden.
Welche Seiten vom Sagemcom abgefragt werden ist derzeit unbekannt...

Irgendwie klappt aber mein kompromittierter DNS und Apache nicht so, wie ich mir das vorstelle. Mal sehen, ob ich noch die Zeit finde...

[MadMax]

Super Newty,
da hast Du ja schon eine ganze Menge herausbekommen.

Ich Denke, wenn man die Box auf Werkseinstellung zurück setzt,
wird sie eine neue Konfiguration anfordern.

Das Problem dabei ist nur, das auch alle gespeicherten
Filme gelöscht werden.

Gruß

[Newty]

Ich Denke, wenn man die Box auf Werkseinstellung zurück setzt,
wird sie eine neue Konfiguration anfordern.

Und die kann ich nicht lesen, weil https. Solange ich mich nicht komplett dazwischenklemmen kann, wird das also nichts mit mitlesen...
Ich glaube sowieso, dass die Konfiguration eiskalt vom Gerät zum Gerät gesendet wird...

Das Problem dabei ist nur, das auch alle gespeicherten
Filme gelöscht werden.

Nö. Die Aufnahmen bleiben erhalten.