Alcatel Linux?
Linux
Ja, es läuft tatsächlich linux drauf:
MAC Address: 00:80:xx:xx:xx:xx (Alcatel Business Systems) Device type: broadband router|router|general purpose Running: Conexant embedded, Draytek embedded, FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X, Siemens embedded Too many fingerprints match this host to give specific OS details Uptime 5.122 days (since Thu Dec 1 11:44:15 2005)
Kernel Version:
Linux version 2.4.17-rt3.1 (alize100@veloce) (gcc version 2.95.3 20010315 (release)) #9 Thu Mar 3 17:07:42 MET 2005
Hardware
Ein "Normales" x86 System, Warscheinlich mit HDD und Flash, Kernel und Initrd kommen warscheinlich aus dem Flash bleibende Daten werden auf der HDD gespeichert. Warscheinlich steckt im System ein PIII
Softwarepakete und Filesysteme
Das benutzte Dateisystem ist Linux rev 1.0 ext2 filesystem data (compressed) mit dem normalen ext2 Treiber kann man das Filesystem nicht mounten, interessant ist, dass die zusätzlich installierbare Software auch in solchen Images liegt.
Images lesen
debugfs /dev/loop0 debugfs 1.38 (30-Jun-2005) /dev/loop0: Filesystem has unsupported feature(s) while opening filesystem debugfs: features Filesystem features: compression filetype sparse_super debugfs: feature -compression Filesystem features: filetype sparse_super debugfs: quit # mount /dev/loop0 /mnt/ # cd /mnt/ # ls backup cti data_sav dev etc lost+found metering mnt opt rds sbin test tmp usr vmu bin current debug ds lib messages mmc nmc proc root ssmgr tftpboot tools var
Man kann so nicht alle Dateien auf dem Filesystem lesen, ich weis noch nicht genau was die mit dem dateisystem angestellt haben. Die haben tatsächlich ein ext2 mit kompression, interessant ist, dass teilweise dateien im Klartext auf der Platte gespeichert sind.
Offene Ports
- 81 http
- 2555 csta
- 8892 http (soap)
- 30021 ftp
- 31023 telnet
Services
Port 81 HTTP
Die Alcatel pbx hat auf port 81 einen Webserver am laufen, er benutzt für die Fehlerseiten die Hintergrundfarbe #cc9999 thttpd benutzt die selbe. Im http Header steht Server: ohne Inhalt.
Connection: close Date: Tue, 06 Dec 2005 13:39:39 GMT Server: WWW-Authenticate: Basic realm="." Content-Type: text/html Client-Date: Tue, 06 Dec 2005 13:40:10 GMT Client-Peer: 10.103.1.5:81 Client-Response-Num: 1
Die Passwörter für das System sind nicht bekannt und auch nicht dokumentiert.
Port 2555 Tapi
Sniff vorhanden, Binäres Protokoll, keine ahnung. Wird vom CTI Client benutzt.
Port 8892 soap HTTP
Sniff vorhanden, wird warscheinlich zur übermittlung der Adressbuchinformationen an den Windwos CTI Client benutzt
Port 30021 FTP
Sniff vorhanden, Wird vom Windows Admintool benutzt, wenn man sich mit einem Normalen FTP Client anmeldet, sieht man nur die verzeichnisse . und ..
Port 31023 Telnet
Es kommt ein "normaler" Login Prompt, timeout nach 60sec. User sind nicht bekannt.