18. Mai 2006

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche

[bearbeiten] Aufgabe:

Angriff zweier 5-köpfiger Gruppen auf einen (bis auf den Hostname unbekannten und vorkonfigurierten) Rechner der jeweils anderen Gruppe unter der Aufgabenstellung, mit beliebigen Mitteln möglichst viel über diesen Rechner in Ehrfahrung zu bringen oder sich gar darauf einzuloggen.

[bearbeiten] Lösung:

Es wurde bislang noch nicht geschafft, sich einzuloggen!

Zusammenstellung der bisher herausgefundenen Informationen über die beiden anzugreifenden Rechner:

  • Betriebssystem: Knoppix-Standardinstallation mit 2.4-Kernel (wird als Knoppix 3.2 (vom Linux-Tag 06/2003) aufgelöst)
  • offene Ports: ssh, smtp, dhcpclient, rpcbind, netbios-ssn, microsoft-ds, saft, ipp, samba-swat
  • laufende Dienste: Samba 3.0, Apache 2.0.46, cups 1.1.19, open ssh 2.xx, Postfix-Mailserver
  • angelegte User: root, knoppix, arp


[bearbeiten] Ausgaben von Nmap:

nmap -sS b4:

 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-05-18 16:02 CEST
 Interesting ports on b4.ezsnet.kr.hs-niederrhein.de (192.168.50.124):
 (The 1653 ports scanned but not shown below are in state: closed)
 PORT    STATE SERVICE
 22/tcp  open  ssh
 25/tcp  open  smtp
 68/tcp  open  dhcpclient
 80/tcp  open  http
 111/tcp open  rpcbind
 139/tcp open  netbios-ssn
 445/tcp open  microsoft-ds
 487/tcp open  saft
 631/tcp open  ipp
 901/tcp open  samba-swat
 MAC Address: 00:04:76:95:D8:05 (3 Com)

nmap -sS -sV b4:

 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-05-18 16:11 CEST
 Interesting ports on b4.ezsnet.kr.hs-niederrhein.de (192.168.50.124):
 (The 1653 ports scanned but not shown below are in state: closed)
 PORT    STATE SERVICE     VERSION
 22/tcp  open  ssh         OpenSSH 3.6.1p2 Debian 1:3.6.1p2-3 (protocol 1.99)
 25/tcp  open  smtp        Postfix smtpd
 68/tcp  open  dhcpclient?
 80/tcp  open  http        Apache httpd 2.0.46 ((Debian GNU/Linux))
 111/tcp open  rpcbind     2 (rpc #100000)
 139/tcp open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
 445/tcp open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
 487/tcp open  saft?
 631/tcp open  ipp         CUPS 1.1
 901/tcp open  samba-swat?
Persönliche Werkzeuge