Ich bräuchte mal etwas Hilfe. Ich möchte jemandem Zugriff per Telnet auf ein Messgerät geben, auf dem Linux als Betriebssystem läuft. Dieses Messgerät gehört mir und ist in mein Netzwerk eingeklinkt. Das Messgerät funktioniert und tut was es soll, jedoch soll es ein wenig "modifiziert" werden. Ich bekomme da allerdings keinen Zugriff drauf, da ich das Root Kennwort nicht kenne. Der Zugriff würde von mir per NAT o.ä. von extern gestattet, d.h. jemand würde dann remote per Telnet auf mein Messgerät zugreifen. Er kennt wohl das Root Kennwort und würde dann per Telnet die Modifikation durchführen. Nun kann sich jeder vorstellen, das ein externer Zugriff von jemand anderem etwas Bauchdrücken verursacht. Ich würde also gerne wissen, was er da genau macht (und natürlich auch, welchen Telnet Login Username / Passwort er eingibt). Gibt es da eine Chance durch Zwischenschalten eines Rechners das alles mitzuprotokollieren? Danke!
wenn er das wirklich mit Telnet macht (und nicht verschlüsselt mit ssh) kannst du den Netzwerkverkehr mittels Hub/gespiegeltem Switchport und z.B. wireshark einfach mitlesen....
Peter L. schrieb: > Gibt es da eine Chance durch Zwischenschalten > eines Rechners das alles mitzuprotokollieren? klar, einfach das Netzwerk mitlesen. z.b. tcpdump, Wireshark
Per Telnet sollte das schon möglich sein, ist ja nicht verschlüsselt. Aber kommt er wirklich über Telnet und nicht über SSH oder ähnliches?
Schalte einen alten 10MBit Hub (nicht Switch) dazwischen, dann kannst du an einem anderen Port des Hubs mit wireshark alle Pakete mitschneiden. Aber wenn das Messgerät bei dir steht, sollte es eigentlich auch kein Problem sein das root Passwort zu ändern...
egberto schrieb: > wenn er das wirklich mit Telnet macht (und nicht verschlüsselt mit > ssh) Dann wäre er aber schön dumm. Da hier offenbar viel Geheimniskrämerei (=monetäre Interessen) im Spiel sind, wird die Sache ganz sicher verschlüsselt ablaufen.
Thomas Z. schrieb: > Aber wenn das Messgerät bei dir steht, sollte es eigentlich auch kein > Problem sein das root Passwort zu ändern... Ja, aber ich komme ja nur per Telnet dran und kenne das Root Passwort nicht, daher kann ich auch nichts ändern. Er meinte, er würde das über Telnet machen. Es geht also nur via Wireshark & Co. Ich dachte, es gäbe evtl. was einfacheres. Ich probiere das hier mal vorher testweise aus. Danke
Peter L. schrieb: > Es geht also nur via Wireshark & Co. Ich dachte, es gäbe evtl. was > einfacheres. Was soll es denn da einfacheres geben?!? Das läuft immer gleich ab: Rechner mit zwei Netzwerkschnittstellen dazwischen und mit Wireshark oder tcpdump mitschneiden. Oder, teurer: Lösungen wie http://www.neox-networks.com/produkte/garland-technology/netzwerk-taps An den oder die Monitoring-Ports muss dann allerdings auch wieder ein Rechner - mit Wireshark oder tcpdump. Oder, preiswert: Semi-professionelle Lösung wie http://routerboard.com/RB260GS dazwischen. Das dürfte einer der preiswertesten Managed-Switches auf dem Markt sein. Traffic-Mirroring konfigurieren, direkt per Kabel in einen Rechner oder statt dessen in ein VLAN, mit dem VLAN zu einem Rechner. Auf dem Rechne läuft ein Wireshark oder tcpdump. Oder, wer eine hat: FritzBox http://fritz.box/html/capture.html Allerdings nervt die Capture-Schnittstelle ziemlich, besonders, da man noch ein Script braucht um das nervige Einloggen und Pipen zu automatisieren http://www.wehavemorefun.de/fritzbox/IP-Pakete_mitschneiden Man braucht natürlich zusätzlich einen Rechner auf dem ein Wireshark oder tcpdump mitschneide.
Die Switche mit Monitoring-Ports braucht man dafür wirklich nicht. Da reicht wirklich ein einfacher HUB, auch in 10MB/s. Sowas bekommt man bei eBay für 1€ Startwert + Porto gebraucht.
Ich mag tcpflow. Man muss die Verbindung nicht zwangsweise mit Hubs uder Managed switches broadcasten. Man muss nur dafür sorgen, das man einen Linux rechner im selben Netzwerk hat, und die Packete daran vorbei müssen. Arp spoofing wäre möglich, aber zu unzuverlässig. Ich würde den DHCP Server konfigurieren, die Packete an einen Rechner von mir weiterzuleiten, und diesen als router konfigurieren. Das ist dann aber etwas für erfahrenere Leute.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.