Alcatel Linux?: Difference between revisions

From chaoswiki
Jump to navigation Jump to search
No edit summary
Line 17: Line 17:


Das benutzte Dateisystem ist Linux rev 1.0 ext2 filesystem data (compressed) mit dem normalen ext2 Treiber kann man das Filesystem nicht mounten, interessant ist, dass die zusätzlich installierbare Software auch in solchen Images liegt.
Das benutzte Dateisystem ist Linux rev 1.0 ext2 filesystem data (compressed) mit dem normalen ext2 Treiber kann man das Filesystem nicht mounten, interessant ist, dass die zusätzlich installierbare Software auch in solchen Images liegt.

=== Images lesen ===

debugfs /dev/loop0
debugfs 1.38 (30-Jun-2005)
/dev/loop0: Filesystem has unsupported feature(s) while opening filesystem
debugfs: features
Filesystem features: compression filetype sparse_super
debugfs: feature -compression
Filesystem features: filetype sparse_super
debugfs: quit
# mount /dev/loop0 /mnt/
# cd /mnt/
# ls backup cti data_sav dev etc lost+found metering mnt opt rds sbin test tmp usr vmu
bin current debug ds lib messages mmc nmc proc root ssmgr tftpboot tools var


== Offene Ports ==
== Offene Ports ==

Revision as of 11:07, 9 December 2005

Linux

Ja, es läuft tatsächlich linux drauf:

MAC Address: 00:80:xx:xx:xx:xx (Alcatel Business Systems)
Device type: broadband router|router|general purpose
Running: Conexant embedded, Draytek embedded, FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X, Siemens embedded
Too many fingerprints match this host to give specific OS details
Uptime 5.122 days (since Thu Dec  1 11:44:15 2005)

Kernel Version:

Linux version 2.4.17-rt3.1 (alize100@veloce) (gcc version 2.95.3 20010315 (release)) #9 Thu Mar 3 17:07:42 MET 2005

Hardware

Ein "Normales" x86 System, Warscheinlich mit HDD und Flash, Kernel und Initrd kommen warscheinlich aus dem Flash bleibende Daten werden auf der HDD gespeichert. Warscheinlich steckt im System ein PIII

Softwarepakete und Filesysteme

Das benutzte Dateisystem ist Linux rev 1.0 ext2 filesystem data (compressed) mit dem normalen ext2 Treiber kann man das Filesystem nicht mounten, interessant ist, dass die zusätzlich installierbare Software auch in solchen Images liegt.

Images lesen

debugfs /dev/loop0
debugfs 1.38 (30-Jun-2005)
/dev/loop0: Filesystem has unsupported feature(s) while opening filesystem
debugfs:  features
Filesystem features: compression filetype sparse_super
debugfs:  feature -compression
Filesystem features: filetype sparse_super
debugfs:  quit
# mount /dev/loop0 /mnt/
# cd /mnt/
# ls backup  cti      data_sav  dev  etc  lost+found  metering  mnt  opt   rds   sbin   test      tmp    usr  vmu
bin     current  debug     ds   lib  messages    mmc       nmc  proc  root  ssmgr  tftpboot  tools  var

Offene Ports

  • 81 http
  • 2555 csta
  • 8892 http (soap)
  • 30021 ftp
  • 31023 telnet

Services

Port 81 HTTP

Die Alcatel pbx hat auf port 81 einen Webserver am laufen, er benutzt für die Fehlerseiten die Hintergrundfarbe #cc9999 thttpd benutzt die selbe. Im http Header steht Server: ohne Inhalt.

Connection: close
Date: Tue, 06 Dec 2005 13:39:39 GMT
Server: 
WWW-Authenticate: Basic realm="."
Content-Type: text/html
Client-Date: Tue, 06 Dec 2005 13:40:10 GMT
Client-Peer: 10.103.1.5:81
Client-Response-Num: 1

Die Passwörter für das System sind nicht bekannt und auch nicht dokumentiert.

Port 2555 Tapi

Sniff vorhanden, Binäres Protokoll, keine ahnung. Wird vom CTI Client benutzt.

Port 8892 soap HTTP

Sniff vorhanden, wird warscheinlich zur übermittlung der Adressbuchinformationen an den Windwos CTI Client benutzt

Port 30021 FTP

Sniff vorhanden, Wird vom Windows Admintool benutzt, wenn man sich mit einem Normalen FTP Client anmeldet, sieht man nur die verzeichnisse . und ..

Port 31023 Telnet

Es kommt ein "normaler" Login Prompt, timeout nach 60sec. User sind nicht bekannt.