Tweakertjes. Ik wist niet zeker of dit het goede subforum is om de vraag te stellen, het was iig de meest waarschijnlijke in mijn ogen.
Ik probeer een script te maken om een bepaald VoIP toestel op afstand te configgen. Afstand nog niet eens zozeer, het gaat om remote.. zodat ik niet de instellingen op het toestel zelf hoef te doen maar via een PC. Het gaat om de Polycom Soundpoint 301. Nu is het script niet zo een probleem dat kan ik vrij eenvoudig maken denk ik. Het probleem is dat apparaat zelf. Ik kan namelijk niets (lees; niets wat ik wil) instellen via de webserver van het apparaat. Dat kan alleen op het apparaat zelf. Nu heb ik al geprobeerd om via SSH (putty) of via telnet in te loggen in die telefoon maar dat lukt ook niet. Het lijkt erop dat web het enige is waar ik op in kan loggen. Echter is er wel iets raars. Zodra ik een telnet geef naar TCP42 op dat apparaat krijg ik een heel vage consoletext;
Dat dus ongeveer. die string achter "who goes there?" is random.
Exploit gevoelig en daarom dus ook veelvoudig terug te vinden op google alszijnde DDoS target. Als ik even wacht in dat console scherm komt er :
Als ik het wachtwoord van die telefoon intyp gebeurt er niets, ook als ik eerst een username invul gebeurt er niets. Het is verder gewoon een lege console en timed iedere keer out. Maar gezien het apparaat dus ook zegt "sorry, bad password or....." lijkt het er ook op dat ik wellicht in kan loggen via deze manier. Maar zelfs een telnet -l werkt niet erop. Ik blijf terug krijgen dat ik een badpassword of een timeout te pakken heb.
Iemand die hier ervaring heeft met dat toestel of evt. mensen met suggesties over evt. een andere manier van inloggen op dat apparaat?
Andere info over dit apparaat:
Ik probeer een script te maken om een bepaald VoIP toestel op afstand te configgen. Afstand nog niet eens zozeer, het gaat om remote.. zodat ik niet de instellingen op het toestel zelf hoef te doen maar via een PC. Het gaat om de Polycom Soundpoint 301. Nu is het script niet zo een probleem dat kan ik vrij eenvoudig maken denk ik. Het probleem is dat apparaat zelf. Ik kan namelijk niets (lees; niets wat ik wil) instellen via de webserver van het apparaat. Dat kan alleen op het apparaat zelf. Nu heb ik al geprobeerd om via SSH (putty) of via telnet in te loggen in die telefoon maar dat lukt ook niet. Het lijkt erop dat web het enige is waar ik op in kan loggen. Echter is er wel iets raars. Zodra ik een telnet geef naar TCP42 op dat apparaat krijg ik een heel vage consoletext;
code:
1
2
3
4
5
6
7
| telnet 192.168.1.202 42
Connected to 192.168.1.202.
Escape character is '^]'.
Halt! Who goes there?
atL{wa5=wg[U/{m=]t_{3w3urCff=1a0 |
Dat dus ongeveer. die string achter "who goes there?" is random.
Exploit gevoelig en daarom dus ook veelvoudig terug te vinden op google alszijnde DDoS target. Als ik even wacht in dat console scherm komt er :
code:
1
| Sorry, bad password or timeout. |
Als ik het wachtwoord van die telefoon intyp gebeurt er niets, ook als ik eerst een username invul gebeurt er niets. Het is verder gewoon een lege console en timed iedere keer out. Maar gezien het apparaat dus ook zegt "sorry, bad password or....." lijkt het er ook op dat ik wellicht in kan loggen via deze manier. Maar zelfs een telnet -l werkt niet erop. Ik blijf terug krijgen dat ik een badpassword of een timeout te pakken heb.
Iemand die hier ervaring heeft met dat toestel of evt. mensen met suggesties over evt. een andere manier van inloggen op dat apparaat?
Andere info over dit apparaat:
Dit is dus alleen online terug te vinden. Die polycom handleiding gaat dus ook nergens over.Issues:
1.Phone reboots from the Nessus http_fingerprinting_hmap.nasl script.
2.Phone reboots from a long URL sent to the HTTP daemon
3.Undocumented open port TCP/42 returns “Halt! Who goes there?” and unique
string
[ Voor 9% gewijzigd door wallywally op 18-02-2009 13:50 . Reden: Meer info. ]