dus .. je wilt inloggen op je modem, omdat die modem een telnet client tot beheer van die modem heeft.
prima. maar dat zegt het dus al: die shell waar je in terecht komt is alleen maar een interface naar de beheertools van de modem. die zal naar alle waarschijnlijkheid geen mogelijkheden bieden om door te loggen naar andere clients op het interne subnet.
wat je wel kunt proberen is dit:
* inloggen op de modem
* via de config commands instellen dat externe computer X via NAT of direct mag connecten naar PC Y. Als het via NAT moet, dan kun je wsch maar 1 pc in het interne subent adresseren, als het direct is, dan kun je een heel subnet vrijgeven.
* en dan kun je direct vanaf je externe computer bij je interne computer, via die modem (maar dus niet ingelogd op die modem; dat was alleen om te configgen).
Puur hypothetisch .. stel ik log vanaf een externe PC in via telnet op je modem, dan kan ik de version en make van je modem opvragen. Met een beetje meer geluk dan wijsheid zou ik dan kunnen uitvinden wat voor een processor er in dat ding zit (waarschijnlijk een arm processor) en een nieuwe firmware kunnen maken met daarin een busybox ssh server. met nog meer geluk kan ik dan via telnet die gehackte firmware op je modem flashen, om daarna via ssh in te loggen op je (door jou niet meer te controleren) modem, en vanaf daar op je interne netwerk.
Alles kan, koffie kan, thee kan, pastoor kan maar mag niet, en dat alles omdat telnet open stond.
[
Voor 28% gewijzigd door
DrClaw op 16-03-2009 12:57
]
:strip_icc():strip_exif()/u/180748/avatar%2520nieuw%252060x60.jpg?f=community){kind=avatar}
:strip_exif()/u/107011/Motrax.gif?f=community)
/u/47968/avatargot.png?f=community){kind=avatar}
./u/70251/crop637cd55cef4e2_cropped.png?f=community)
:strip_icc():strip_exif()/u/65084/Ant-leaf_TNet.jpg?f=community)
:strip_exif()/u/86829/madmarty_droid.gif?f=community)
.
/u/28468/librarian2.png?f=community)