• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Frage zu Datenversand mit Handy und Wireshark

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #21
Ja, also laufen tut er gerade nirgends. Aber der LogIn besteht ja trotzdem. Benutzer ist admin, und ich brauche das Passwort, um überhaupt mich einloggen zu könnnen. Ein ähnliches Problem hatte ich auch schon an einer Kamera, dort konnte ich das PW auc nict auslesen. Habe sie aber nicht zurückgsetzt, da sie einen defekten SD Slot hat. Aber wäre nett, auchh ier Hilfe zu bekommen.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
wie nirgends? Du musst ja ein Gerät haben auf dem die Software FreeNAS läuft und auf das du zugreifen möchtest.
Läuft die Software auf einem PC, auf einem selber gebauten NAS / Mini-PC?
Hast du ein Gerät damit gekauft oder selber installiert?
Ansich müsstest du nur einen Monitor an das Gerät anschließen dann gibt es auf der Console eine Option zum Zurücksetzen des Web-Passworts.
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #23
Also, ich lassen den NAS halt nicht laufen, wenn ich nichts machen kann. Klar, wenn ich es teste, schon^^ Habe mich evtl. falsch ausgedrückt, ist ein alter Synology NAS. Und rsetten geht, aber die ganzen Einstellungen sind weg, dass muss ich unbeidngt vermeiden.

Evtl hängt da noch ein api key dran der in diesem Fall für die app User und Passwort ersetz aber auch nur api Aufrufe nutzen kann und keinen vollen Zugriff hat.

Aber auc hdas muss doch irgendwie ausgelesen werden, vielleicht direkt auf dem Smartphone?

Und noch was, es gibt eine DynDNS Adresse, über die der NAS von außen angesprochen werden kann. Zwar jhabe ich das PW nicht, aber wenn ich das mitschneide, dann sehe ich den Benutzer (admin), aber das Passwort (es ist das falsche) taucht nie im Klartext auf - und das müsste eigentlich so sein. Was ich sagen will, das kann nicht mehr an der App liegen dann.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Grund dafür ist die Tatscahe, dass ich eine App habe, mit der ich auf ein Gerät zugreifen kann (testweise nur als http eingerichtet) und in der das Passwort gespeichert

Benutzer ist admin, und ich brauche das Passwort, um überhaupt mich einloggen zu könnnen.

Erklär mal bitte die Diskrepanz.
Du hast zuerst gesagt, du kannst dich einloggen, das Passwort aber nicht mehr ändern oder recovern.
Jetzt sagst du, du kannst dich nicht (mehr) einloggen und dass es sich sogar um das Admin Passwort handelt.

Klingt bisschen cheesy..
Vielleicht hättest du dir besser vorab notiert, welche Geschichte du uns auftischen möchtest?


Also: Offenbar kannst du dich einloggen. Und es handelt sich um ein Synology NAS. Also schau ins manual, wie du das Passwort bei DSM ändern kannst.
Wenn du dich nicht einloggen kannst, dann bist du auch nicht derjenige, der das Passwort verschickt. Ganz einfach.
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #25
@BurnerR

Du hast etwas missverstanden. Also, mit der APP kann ich mich einloggen, da dort das Passwort (nicht im Klartext) gespeichert ist. Ich habe also Zugriff, sonst hätte ich ja den String nicht. Das Paswort abzugreifen funktioniert nicht. Es gibt Mutmaßungen, warum. ABER die Sache ist ja, ich habe eine DynDNS Adresse, damit ich von außen darauf zugreifen konnte. Und ic hwollte testen, ob es da geht - aber auch hier sehe ich das Passwort (ich habe irgendeins eingegeben, ich kenne es ja nicht, deshlab der Thread) nicht in Wireshark, ergo kann es ja nicht an der App liegen, denn ich kann es auch nicht abgreifen, wenn ich es an einem REchner mache. Und mich würde interessierenm, warum das so ist.

Der Benutezr lautet "admin", aber ich habe dort keine Adminrechte. 'Ich kann zurücksetzen, klar, aber alle Einstellungen sind weg. deswegen würed ich gerne das PW abgreifen.
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #27
Vielen Dank! Werde ich durchelsen. Kann sein, aber ich hab schon gaaaanz genau geschaut :)
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #29
@Metal_Warrior:

Hehe, ja, habe ich. Aber ich wusste auch zu 100%, dass eines gesetzt ist - wäre auch fahrlässig, selbst zum Testen.

@nik

Ich habe mir das durchgelsen und lange geschaut. Ich hatte das schon getestet. Es steht alles da, von der korrekten Adresse (öffentl. IP Adresse bzw. Hostnamen), dem Port, dem Benutzernamen, der Makre usw. ABer bei Passwort steht "Password oder Pswd "__" - also einfach leer. Dabei habe ich extra ein falsches PW mit einem Endgerät eingegeben (mit dem FErnzugriff, um das Problem mit der app zu umgehen).
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Meine allererste Vermutung wäre, dass das Passwort nicht im Klartext übertragen wird, im Gegensatz zu Benutzernamen und Co.
Wäre jetzt sowieso meine erste/zweite Vermutung gewesen bei einem Synology NAS.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Die Aussage war ja es ist FreeNAS nicht Synology-NAS - nur auf einem Synology installiert?
Bei Synology kann man den Admin-User einzeln zurück setzen ohne die Einstellungen am System selber zu löschen.
Bei FreeNAS kann man das ebenfalls über die Konsole - ich weiß nur nicht wie man da hin kommt ohne Monitor / Tastatur am Gerät.
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #32
@BurnerR:

Ja, das denke ich auch, aber es keine SSL Verschlüsselung ist, muss es doch gehen, das Passwort abzugreifen.

@drfuture

Oh, ja, das war falsch, tut mir leid. Es ist ein Synology und es ist kei FreeNAS, die App heißt nur so ähnlich. Und den NAS kann man nur komplett resetten, habe dort auch angeerufen, also bnei dem Modell zumindest. Icgh verstehe das echt nicht, das PW muss man doch iwie abgreiufen können, es ist doch unverschlüsselt.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
warum - nur weil es über http geht muss es nicht unverschlüsselt sein... ein pw sollte NIE im Klartext übertragen werden - es reicht ein Hash ...
Außerdem ist ein Passwort ja dafür da das es etwas schützt - ist schon gut das das nicht einfach so ausgelesen werden kann.

also lt. der Doku https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS
wird das Passwort und die Konfiguration der IP / Des Webports usw. zurück gesetzt.

Die anderen user, deren Rechte, gedownloadete Anwendungen, Festplatteninhalt usw. wird aber alles nicht angelangt. - unter FAQ steht auch was bei alten Versionen passiert.
Außer recht leicht wiederherstellbaren Informationen wird da nichts gelöscht.
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #34
Ja, ich meinte eben nicht SSL, zwar auch nicht gabnz sicher, aber schwerer zu knacken. Ja, ein Hash, z.B. aiuch MD5 - aber ads dürfet ja kein Probnlem sein, das auszuelsen bzw. mir würde es ja reichen, wenn einfach ein codierter Hash angezeiugt würde - darum geht es mit. Ob es dann klappt, is ne andere Frage.


Ja, aber in die ganzen Einstellungen komme ich ja nicht mehr ran. Ich habe auch Dienste wie UPnp, FTP, Telnet usw. deaktiviert (sda jetzt nur am Rande).

Ich habe natürlich etwas Angst, einfach zu resetten.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
also den Reset habe ich schon öfter gemacht, da ich auf dem NAS kein dhcp etc. betreibe musste ich danach nichts umstellen.
Einen Hash kann man nicht zurück in das Passwort rechnen - daher würde der nichts bringen.
Im falle von md5 könnte man noch auf eine sogenannte kollision hoffen - nur um diese zu finden bedarf es entweder extrem viel Rechenleistung von einigen 100 Rechnern oder sehr viel Speicherplatz oder Geld - gibt auch den ein oder anderen Online-Dienst wie zuverlässig das ist bzw. wie Intelligent dort Passwort-Hashes zu posten steht auf einem anderen Blatt. Will sagen die Lösung ist nicht sonderlich Sinnvoll.
 

R.Carlos

Neu angemeldet

Registriert
26 Dez. 2015
Beiträge
189
  • Thread Starter Thread Starter
  • #36
Also ,ja, es hat geklappt:)

Das mit dem Passwort, nun ja, also wenn man wüsste, aus was sich der Hash zusammensetzt, dann würde es scon gehen, oder?

Weiso viel Speicherplatz / Geld? Ja, online gibt es auch einen Dienst, um jedes WPA2 W-LAN PW zu hacken - angeblich funktioniert es und es kostet, glaube ich, weniger als 30 $.

Ja, was die Datensicherheit angeht, gebe ich dir recht! O.K., dann gibt es also hier keine Möglichkeit?

Also ein Handshake eines W-LAN Netztes abzugreifen und dann entweder mit einer Dictionary Attack oder Bruteforce Attack durchzuführen, ist ja nicht schwer - vorausgesetzt, das PW hat nicht 60 alphanumerische Stellen inkl. Sonderzeichen.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Der Dienst wird auch nur eine Offline Attacke machen mit den Methoden, die du erwähnt hast.
60 Stellen sind nicht notwendig um das so aufwendig zu machen, dass der Versuch scheitern wird, da reichen deutlich weniger (15 Zeichen oder mehr, vermutlich).
 
Oben