Webbeveiliging

[pippen2]

Het is misschien handig de webinterface van de Dreambox te beveiligen. Ik heb iets gemaakt waardoor eerst een venster komt waarin je je wachtwoord moet invullen. Is dit juist, dan kom je in het bekende Enigma. Is het wachtwoord niet juist, dan krijg je een melding.

 

Op deze manier voorkom je dat je Dreambox coninue van zender veranderd, omdat iemand vanaf Internet aan het zappen is op je apparaat <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />.

 

De beveiliging is redelijk simpel te kraken, maar het is in ieder geval iets. Je kunt het op http://www.satellitemagazine.com/dreambox/dreamboxwebpswd.zip downloaden.

 

In het zipbestand zit een readme.txt, waar alles uitgelegd wordt. Je moet wel in staat zijn images uit en in te pakken.

[Gast]

:-) Ik denk dat je sowieso beter je dreambox achter een firewall zet. En jij vindt het erg als iemand anders begint te zappen? Wat vind je van dit:

1) iemand logt in via telnet met het standaard root/dreambox account.

2) En voert dit uit: eraseall /dev/mtdblock/*. Byebye image, settings en nog erger, byebye bootloader.

 

Niet zo goed dus. Als je niet achter een firewall zit zorg er dan maar goed voor dat je dat standaard paswoord verandert.

 

Greetz

 

[tCC]

ik neem aan dat de bootloader ook in dreamUp zit, het zou toch niet best zijn als je met 1 commando je box op kunt k****n...

[Gast]

Zonder bootloader kan je box niet booten he. En zeker niet een nieuwe image accepteren via serial port of LAN.

 

Kijk even naar de output van dmesg:

Creating 5 MTD partitions on "DreamBOX rev3+":

0x00000000-0x00600000 : "DreamBOX cramfs"

0x00600000-0x007c0000 : "DreamBOX jffs2"

0x007c0000-0x00800000 : "DreamBOX OpenBIOS"

0x00000000-0x007c0000 : "DreamBOX (w/o bootloader)"

0x00000000-0x00800000 : "DreamBOX (w/ bootloader)"

 

Hier kan je zien dat mtdblock/2 de bootloader (OpenBIOS)bevat, zie ook mtdblock/4 die gans de flash dekt. Dus een eraseall /dev/mtdblock/4 zou reeds voldoende zijn.

 

CU

[tCC]

ik kan het mis hebben hoor, maar volgens mij werkt het bij de dbox2 net zo, daar start hij een bootloader via tftp.. volgens mij gaat het met de dreambox via dreamUp...

[Gast]

Ik denk dat we het hebben over twee verschillende dingen met dezelfde naam. Da geval dat door dreamup wordt doorgestuurd en dan uitgevoerd is ook een soort loaderke. Meer weet ik daar niet van. Wat ik wel zeker weet is dat er alleszins een programmaatje of loaderke op de box aan het luisteren moet zijn om die andere loader of een latere image te kunnen accepteren.

 

Greetz

[pippen2]

mcduff, het veranderen van het wachtwoord was het eerste wat ik gedaan heb. Het verbaast me alleen dat je hiervoor per se beta 4 moet inladen, want bij hogere versies is dit niet meer mogelijk. Er verschijnt dan een melding in telnet, dat het passwordbestand niet aangepast kan worden.

 

Bovendien zit mijn Dreambox achter een router, die alleen html en FTP poorten doorlust naar m'n Dreambox. Telnet komt er dus niet in.

[tCC]

bart, okay, maar ik neem toch aan dat dat stukje waar jij het over hebt toch wel enigzins beveiligd is tegen wissen e.d.

[Gast]

Bart??;-)

 

Waarom zou dat stukje beveiligd zijn? Als jij op je PC dit doet:

format /U c:

 

En yes antwoord, gaat hij dan niet uw HD formatteren? Als je spreekt met de /dev/mtdblock dan spreek je rechtstreeks met de driver. Wieweet hebben ze dat beveiligd, maar waarom dan? Om de user tegen zichzelf te beschermen?

 

[tCC]

sorry mcduff, ROFL, ik las een aantal posts van Bart, vandaar dat ik je Bart noemde <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

maar okay, een hdd formatteren is iets anders dan de bios/loader/weet ik wat...

 

ik bedoel, met een lege hdd kwijt ik er wel weer een os op...

 

en waarom hebben ze het beveiligd ? ik neem aan voor al die mensen die hem op de een of andere manier toch op het internet hangen met het default password en ze op die manier minder boxen terug krijgen ?

[gerard64]

Ik heb voor de ontwikkelaars een opzet gemaakt voor een volledig vernieuwd webinterface. De beveiliging is hier uiteraard (een belangrijk) onderdeel van. Nu kun je via het webinterface nog niet zoveel schade aanrichten, maar met de uitgebreidere functionaliteit straks wel.

Felix berichtte mij eind vorige week, dat alles in de planning staat, maar de prio's liggen op dit moment niet direct bij het webinterface, en dat is logisch denk ik.

Maar er wordt dus aan gewerkt.

 

[Gast]

Ok, dan trek ik de vergelijking nog door: ook de BIOS van je PC kan je flashen. En als je dat fout doet is hij wel eraan. Tot je er een andere flash instopt natuurlijk, wat niet zo gemakkelijk gaat bij de dreambox.

 

Het eraseall commando moet je echt als low-level beschouwen. Het is gewoonweg niet de bedoeling dat gewone users dat gaan gebruiken. Maar de developers die moeten soms wel zulke dingen kunnen doen he.

 

[tCC]

en dan nog ff om het af te maken, ik denk dus dat dat gedeelte niet zomaar te wissen valt met een eraseall commando <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

zo wel, tja, dan moeten ze er maar beter over na denken <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />