Seite 1 von 1
Verfasst: 28.01.2008, 21:55
von Soldiar
Hallo,
das stimmt wohl. Jedoch kommt es darauf an, was sonst noch hier so rumsteht um das netzwerk sicher zu machen. Da ist denke ich mal etwas, was einem HoneyPott ähnelt ganz praktisch
mfg
Christian, 19, Kassel
Verfasst: 28.01.2008, 21:05
von mirko
Man gibt aber auch einen Usernamen/Passwort für das Webinterface des Routers an, das ist ne Sicherheitslücke ohne diese Daten.
Verfasst: 28.01.2008, 19:10
von Soldiar
Hallo,
habe den Fehler schon selbst gefunden.
Lag an Fehlermöglichkeit 1.
Bei der Einstellung von Routercontrol muss man bei \"Benutzername\" sowie \"Passwort\" ein Leerzeichen eingeben. Dann nimmt er es gleichwertig mit \"kein Benutzername/kein Passwort\".
Schicke Ihnen heute Abend noch die Daten.
mfg
Christian, 19, Kassel
Verfasst: 28.01.2008, 17:38
von Soldiar
Hallo,
sorry ich glaube hier liegt ein Kommunikationsproblem vor.
1. Die Anmeldung geschieht via .htaccess (Browserpopup zum Anmeldedaten eintragen).
2. Die ganzen Daten (1.DNS, 2.DNS, IP-Pool, SNM usw.) sind bereits drin unter \"Statusabfrage\".
Nun habe ich diese tolle \"reconnect_all.bat\" (Der Pfad ist richtig)
Code: Alles auswählen
@echo off
C:RouterControlRouterControl.exe /DISCONNECT /CONNECT /QUIT
rem ipconfig /renew rem ping -n 5 127.0.0.1 > NUL
sowie diesen Button \"Durch Router verbindung trennen lassen\". Jedoch wird nach beider interaktion nichts ausgeführt.
also Problem Nr. 1: Er trennt meine Internetverbindung nicht.
Nun meine Fehlerdiagnose:
Fehlermöglichkeit Nr. 1: Der Router hat beim .htaccess keinen Benutzernamen & kein passwort. vllt. ist dies der Fehler?
Fehlermöglichkeit Nr. 2: Er nimmt den via Live HTTP headers entnommenen Code nicht richtig an.
Code: Alles auswählen
stat1.htm?page=status&Conn=Trennen&ConnStatus=Verbunden&pptpConn=&PPTPConnStatus=&renew=&DHCPConnStatus=&scrollTop=&isclear=3
und
Code: Alles auswählen
stat1.htm?page=status&Conn=Verbinden&ConnStatus=Getrennt&pptpConn=&PPTPConnStatus=&renew=&DHCPConnStatus=&scrollTop=&isclear=3
Hoffe nochmals um deine Hilfe
mfg
Christian, 19, Kassel
Verfasst: 25.01.2008, 11:00
von mirko
RC = RouterControl
Das Addin-In ist nur zum Auslesen:
* der Anmeldung am Webinterface, falls die Anmeldung über eine Webseite gemacht wird, also nicht über den Anmeldedialog des Browser
* zur Bestimmung des Strings für den Aufbau/Abbau der Internetverbindung
Alles andere ist Zeichenkettenvergleich bzw. Angabe des HTML-Codes damit RC die IP-Adresse findet. Erklärt hatte ich das erst nochmals im Beitrag
thread.php?id=6732 .
Verfasst: 24.01.2008, 20:05
von Soldiar
Hallo,
Benutze bereits die ganze Zeit FireFox (hatte es zwischendurch auch mal mit dem IE probiert bei diesen Tests hier mit dem gleichen Ergebnis) , das Add-On bringt mir irgenwie gar nichts. Es tut mir wirklich Leid, aber bei mir sieht der Codeblock um einiges anders aus:
Code: Alles auswählen
http://192.168.1.254/stat1.htm
GET /stat1.htm HTTP/1.1
Host: 192.168.1.254
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cache-Control: max-age=0
HTTP/1.x 200 OK
Connection: close
Server: Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0
Pragma: no-cache
Content-Type: text/html
was mir nun leider gar nichts bringt. Da ich nun gar keine Informationen vorfinde. Wäre nett, wenn Sie mir weiterhin helfen könnten, da ja im Endeffekt ja durch die Bereitstellung dann wieder alle User dieses komischen Routers etwas davon hätten
mfg
Christian, 19, Kassel
ps: was ist mit \"RC\" gemeint?
pps: habe die anscheind leeren Werte mal rausgenommen. Ergebnis war nicht anders.
Verfasst: 24.01.2008, 10:39
von mirko
Hallo,
Angabe ohne Wert, also z.B. value=&value1= werden in einem Formular niemals vom Browser übermittelt (RC ist auch ein primitiver Browser). Diese Werte muss man wirklich weglassen.
Ich empfehle dir Firefox zu nehmen und das Tool Live HTTP Headers dazu
http://livehttpheaders.mozdev.org/, damit kann man wirklich ganz leicht die nötigen Aufrufe bestimmen und in den Editor kopieren.
man sieht dann z.B. so was
Code: Alles auswählen
POST /apply.cgi HTTP/1.1
Host: 192.168.0.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://192.168.0.1/Status_Router.asp
Authorization: Basic laberlaberlaber
Content-Type: application/x-www-form-urlencoded
Content-Length: 97
submit_button=Status_Router&submit_type=Disconnect_pppoe&change_action=gozila_cgi&wan_proto=pppoe
Das setzt man nur zusammen und schon hat man das Trennen der Routerverbindung
Code: Alles auswählen
<POST>/apply.cgi?submit_button=Status_Router&submit_type=Disconnect_pppoe&change_action=gozila_cgi&wan_proto=pppoe
Verfasst: 23.01.2008, 22:33
von Soldiar
Hallo,
ich habe leider ein kleines Problem damit meinen alten \"@IT BCD-1100\" hinzuzufügen zu Ihrem Programm. Vorab, ich mache gerade eine Ausbildung die sehr an der Netzwerktechnik sowie der Programmiertechnik orientiert ist, sodass Sie sicher sein können, dass ich lange mit aller verfügbarer Kompetenz gebastelt habe.
Was mich jedoch bei meinem Router schon sehr stört ist dieser Quelltextauszug, den ich dort vorfand:
Code: Alles auswählen
<INPUT name=Conn onclick="isclear.value=3" type=submit value=Trennen>
<INPUT name=ConnStatus type=hidden value=Verbunden>
<INPUT name=pptpConn onclick="isclear.value=4" type=hidden value=>
<INPUT name=PPTPConnStatus type=hidden value=>
<INPUT name=renew onclick="isclear.value=5" type=hidden value=>
<INPUT name=DHCPConnStatus type=hidden value=>
Ich habe dies unter \"Verbindungsaufbau/abbau\" mal in folgendes umgewandelt:
Code: Alles auswählen
stat1.htm?Conn=Trennen&ConnStatus=Verbunden&pptpConn=&PPTPConnStatus=&renew=&DHCPConnStatus=
und
Code: Alles auswählen
stat1.htm?Conn=Verbinden&ConnStatus=Getrennt&pptpConn=&PPTPConnStatus=&renew=&DHCPConnStatus=
hier sollte nun der Fehler, den ich vermute sofort ins Auge springen. Die Felder sind angeblich \"Wertlos\", was ich jedoch nicht wirklich glauben kann. Und ich glaube dies Verträgt das Programm nicht so ganz, oder?
Ich hoffe um Ihre Hilfe.
mfg
Soldiar