[HaBo]

hausmeisterm · 06.11.06, 22:22

Hallo, freue mich bei euch im forum beigetreten zu sein :-)

und jetzt meine erste frage:
ich habe mir eine gebrauchte webcam zugelegt "mobotix m1d" diese webcam hat eine Administrationsseite und diese ist über das Netzwerk erreichbar. das Problem ist jetzt aber das der Vorgänger die Zugangsdaten vergessen "verlegt" hat soo und da sind wir schon beim Problem um die webcam nutzen zu können muss ich aber die Kamera einstellen können das geht nur über die besagte Seite. das erste was ich natürlich gemacht habe wie es im Handbuch steht Aufwerkseinstellung zurückgesetzt aber denkste es wird alles zurück gesetzt nur nicht der nutzer und das pw :-( also habe ich mich an mobotix hin gewendet und gefragt wie teuer es ist das pw raus zunehmen da musste ich mich erstmal setzen der Spaß kostet mich sagenhafte 156? zzgl. MwSt. ?

Lahngerede kurzer sinn ich muss irgendwie das pw rausbekommen denn ich möchte keine 181? dafür ausgeben.

Ich habe mich schon schlau gegooglet und auch schon einiges probiert wie z.b. cgi bugs mehrere login Namen und pws?. Bin jetzt grade dabei mit Brutus einen Brute Force auszuführen aber ob es klappen wird weiß ich nicht

Ich kann im Moment auch nur soviel sagen wie das das System auf einem mini linux System lauft und der Webserver die Version thttpd/2.19-MX ist und der login erfolgt über ein http also eine art von .htaccess oder sogar .htaccess ich weiß es nicht es schaut zumindest so aus.

Ich habe an der webcam einen port scan gemacht:
Die ports sind offen:
111 SUN Remote Procedure Call ??? ka was das ist
80 HTTP Administrationsseite

Hier habe ich auch mal ein screenshot gemacht.

Weiß einer was ich da machen kann??? bitte um Hilfe
mit freundlichen Grüßen
michael

**bitmuncher** · 06.11.06, 22:32

Wenn der Zugriff tatsächlich über htaccess gelöst ist, findest du im Web-Verzeichnis eine .htaccess-Datei. Diese enthält Informationen darüber, wo sich die .htpasswd befindet. Die .htpasswd kannst du dann einfach neu erstellen. Voraussetzung ist natürlich, dass du irgendwie direkt auf die Dateien zugreifen kannst (SSH, FTP o.ä.).

Anzeige

- Anzeige -

hausmeisterm · 06.11.06, 22:37

ftp, ssh hat die webcam nicht und somit habe ich keine möglichkeit an die .htaccess datei zukommen zumindest da drüber und ich muss irgentwie eine schwachstelle finden am webserver oder an der password abfrage um die zu umgehen und dann die daten zu ändern aber ich hab ka wie ich das machen soll und ob es geht

**bitmuncher** · 06.11.06, 22:51

Du könntest versuchen eine bekannte Sicherheitslücke auszunutzen. http://packetstormsecurity.org/0010-...thttpd-219.txt Evtl. kommst du damit an die Dateien und kannst sie zumindest auslesen (funktioniert aber nur, wenn SSI genutzt werden). Ausserdem würde ich den Webserver einfach mal mit nikto scannen. Der weiss eigentlich für eine ganze Menge Webserver was die an Sicherheitslücken haben und wirft diese dann aus.
Und mit einem Portscanner solltest du mal nachschauen, was dort an Services läuft. Evtl. findet sich ja ein anderer Service, den man zum Auslesen von Dateien nutzen kann.

hausmeisterm · 06.11.06, 23:36

danke für deine hilfe habe einen scan gemacht es leuft auf der webcam port "111 SUN Remote Procedure Call ?????" und port 80 für webserver mehr habe ich nicht gefunden so ich habe das mal mit dem ssi getestet das klappt nicht und habe das nikto mal laufen lassen habe jetzt ein log bekommen aber kann damit nichts anfangen vieleicht kannst du mir ja weiterhelfen danke .

hier das bild vom log

**bitmuncher** · 06.11.06, 23:50

Die Meldung nach dem Outdated sieht doch sehr vielversprechend aus. Nun heisst es ausprobieren um rauszubekommen wo die htaccess-Daten liegen. Dürfte etwas Zeit in Anspruch nehmen, aber andere Möglichkeiten scheint es nicht zu geben.
Also erstmal rausbekommen wo das DocumentRoot ist (z.B. mal schauen wo es bei einer Default-Installation von thttpd liegen würde) oder mal beim Hersteller anfragen wie der absolute Pfad zum DocumentRoot auf diesem Gerät ist und/oder in welchen htaccess-Dateien die Login-Infos liegen. Dann kannst du diese Dateien mit http://ip//pfad/zu/den/dateien evtl. auslesen und somit an den verschlüsselten Passwortstring kommen, den du dann entschlüsseln kannst. Ich glaube nämlich kaum, dass die eine sonderlich starke Verschlüsselung damals genutzt haben. Der thttpd 2.19 ist ja schon um einiges alt (Zeit von SuSE 6.x wenn mich nicht alles irrt). Eine Entschlüsselung sollte daher in wenigen Tagen, maximal Wochen, möglich sein.

[starfoxx] · 07.11.06, 06:54

Bist du sicher dass beim Rücksetzen User + PW gleich bleiben?
Ich kann mir das fast nicht vorstellen... Könnte ja sein dass die Daten einfach geändert wurden, und dus nicht gemerkt hast.

Evtl wird da eine komisch kombinatin gsetzt admin:1234 administrator:12345678 usw.
(allerdings sollte bruteforce da schon draufgekommen sein...)

hausmeisterm · 07.11.06, 13:50

Laut handbuch :

Während des Startvorgangs werden alle Parameter der Werkseinstellungen übernommen,
nicht jedoch die Passwörter. Dies bedeutet, dass Sie die Passwörter
kennen und eintragen müssen, bevor sie wieder auf die Kamera zugreifen können.

Anzeige

- Anzeige -

06.11.06, 22:22	#1 (permalink)
hausmeisterm Registriert seit: 06.11.06 Likes: 0	Webcam: HTML .htaccess Password Vergessen Anzeige Hallo, freue mich bei euch im forum beigetreten zu sein :-) und jetzt meine erste frage: ich habe mir eine gebrauchte webcam zugelegt "mobotix m1d" diese webcam hat eine Administrationsseite und diese ist über das Netzwerk erreichbar. das Problem ist jetzt aber das der Vorgänger die Zugangsdaten vergessen "verlegt" hat soo und da sind wir schon beim Problem um die webcam nutzen zu können muss ich aber die Kamera einstellen können das geht nur über die besagte Seite. das erste was ich natürlich gemacht habe wie es im Handbuch steht Aufwerkseinstellung zurückgesetzt aber denkste es wird alles zurück gesetzt nur nicht der nutzer und das pw :-( also habe ich mich an mobotix hin gewendet und gefragt wie teuer es ist das pw raus zunehmen da musste ich mich erstmal setzen der Spaß kostet mich sagenhafte 156? zzgl. MwSt. ? Lahngerede kurzer sinn ich muss irgendwie das pw rausbekommen denn ich möchte keine 181? dafür ausgeben. Ich habe mich schon schlau gegooglet und auch schon einiges probiert wie z.b. cgi bugs mehrere login Namen und pws?. Bin jetzt grade dabei mit Brutus einen Brute Force auszuführen aber ob es klappen wird weiß ich nicht Ich kann im Moment auch nur soviel sagen wie das das System auf einem mini linux System lauft und der Webserver die Version thttpd/2.19-MX ist und der login erfolgt über ein http also eine art von .htaccess oder sogar .htaccess ich weiß es nicht es schaut zumindest so aus. Ich habe an der webcam einen port scan gemacht: Die ports sind offen: 111 SUN Remote Procedure Call ??? ka was das ist 80 HTTP Administrationsseite Hier habe ich auch mal ein screenshot gemacht. Weiß einer was ich da machen kann??? bitte um Hilfe mit freundlichen Grüßen michael

06.11.06, 22:32	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Wenn der Zugriff tatsächlich über htaccess gelöst ist, findest du im Web-Verzeichnis eine .htaccess-Datei. Diese enthält Informationen darüber, wo sich die .htpasswd befindet. Die .htpasswd kannst du dann einfach neu erstellen. Voraussetzung ist natürlich, dass du irgendwie direkt auf die Dateien zugreifen kannst (SSH, FTP o.ä.). __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

06.11.06, 22:51	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Du könntest versuchen eine bekannte Sicherheitslücke auszunutzen. http://packetstormsecurity.org/0010-...thttpd-219.txt Evtl. kommst du damit an die Dateien und kannst sie zumindest auslesen (funktioniert aber nur, wenn SSI genutzt werden). Ausserdem würde ich den Webserver einfach mal mit nikto scannen. Der weiss eigentlich für eine ganze Menge Webserver was die an Sicherheitslücken haben und wirft diese dann aus. Und mit einem Portscanner solltest du mal nachschauen, was dort an Services läuft. Evtl. findet sich ja ein anderer Service, den man zum Auslesen von Dateien nutzen kann. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

06.11.06, 23:50	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Die Meldung nach dem Outdated sieht doch sehr vielversprechend aus. Nun heisst es ausprobieren um rauszubekommen wo die htaccess-Daten liegen. Dürfte etwas Zeit in Anspruch nehmen, aber andere Möglichkeiten scheint es nicht zu geben. Also erstmal rausbekommen wo das DocumentRoot ist (z.B. mal schauen wo es bei einer Default-Installation von thttpd liegen würde) oder mal beim Hersteller anfragen wie der absolute Pfad zum DocumentRoot auf diesem Gerät ist und/oder in welchen htaccess-Dateien die Login-Infos liegen. Dann kannst du diese Dateien mit http://ip//pfad/zu/den/dateien evtl. auslesen und somit an den verschlüsselten Passwortstring kommen, den du dann entschlüsseln kannst. Ich glaube nämlich kaum, dass die eine sonderlich starke Verschlüsselung damals genutzt haben. Der thttpd 2.19 ist ja schon um einiges alt (Zeit von SuSE 6.x wenn mich nicht alles irrt). Eine Entschlüsselung sollte daher in wenigen Tagen, maximal Wochen, möglich sein. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

06.11.06, 22:37	#3 (permalink)
hausmeisterm Themenstarter Registriert seit: 06.11.06 Likes: 0	ftp, ssh hat die webcam nicht und somit habe ich keine möglichkeit an die .htaccess datei zukommen zumindest da drüber und ich muss irgentwie eine schwachstelle finden am webserver oder an der password abfrage um die zu umgehen und dann die daten zu ändern aber ich hab ka wie ich das machen soll und ob es geht

06.11.06, 23:36	#5 (permalink)
hausmeisterm Themenstarter Registriert seit: 06.11.06 Likes: 0	danke für deine hilfe habe einen scan gemacht es leuft auf der webcam port "111 SUN Remote Procedure Call ?????" und port 80 für webserver mehr habe ich nicht gefunden so ich habe das mal mit dem ssi getestet das klappt nicht und habe das nikto mal laufen lassen habe jetzt ein log bekommen aber kann damit nichts anfangen vieleicht kannst du mir ja weiterhelfen danke . hier das bild vom log

07.11.06, 06:54	#7 (permalink)
[starfoxx] Senior Member Registriert seit: 18.09.05 Likes: 0	Bist du sicher dass beim Rücksetzen User + PW gleich bleiben? Ich kann mir das fast nicht vorstellen... Könnte ja sein dass die Daten einfach geändert wurden, und dus nicht gemerkt hast. Evtl wird da eine komisch kombinatin gsetzt admin:1234 administrator:12345678 usw. (allerdings sollte bruteforce da schon draufgekommen sein...)

07.11.06, 13:50	#8 (permalink)
hausmeisterm Themenstarter Registriert seit: 06.11.06 Likes: 0	Laut handbuch : Während des Startvorgangs werden alle Parameter der Werkseinstellungen übernommen, nicht jedoch die Passwörter. Dies bedeutet, dass Sie die Passwörter kennen und eintragen müssen, bevor sie wieder auf die Kamera zugreifen können.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SIP Username und password vergessen Fritzbox 7050	tom23	WLAN-Zone	2	28.03.07 02:37
htaccess Zugriffsproblem...	keymaker	Windows	7	14.04.04 20:06
.htaccess	spy	(Web-) Design und webbasierte Sprachen	5	06.03.04 17:56
.htaccess	steffen	(Web-) Design und webbasierte Sprachen	2	13.04.03 22:56
Help: HTACCESS ?!?!	Indi	(Web-) Design und webbasierte Sprachen	6	19.10.01 15:19

[HaBo]

Webcam: HTML .htaccess Password Vergessen