Frage zu Datenversand mit Handy und Wireshark

[R.Carlos]

Ja, also laufen tut er gerade nirgends. Aber der LogIn besteht ja trotzdem. Benutzer ist admin, und ich brauche das Passwort, um überhaupt mich einloggen zu könnnen. Ein ähnliches Problem hatte ich auch schon an einer Kamera, dort konnte ich das PW auc nict auslesen. Habe sie aber nicht zurückgsetzt, da sie einen defekten SD Slot hat. Aber wäre nett, auchh ier Hilfe zu bekommen.

 

[drfuture]

wie nirgends? Du musst ja ein Gerät haben auf dem die Software FreeNAS läuft und auf das du zugreifen möchtest.
Läuft die Software auf einem PC, auf einem selber gebauten NAS / Mini-PC?
Hast du ein Gerät damit gekauft oder selber installiert?
Ansich müsstest du nur einen Monitor an das Gerät anschließen dann gibt es auf der Console eine Option zum Zurücksetzen des Web-Passworts.

 

[R.Carlos]

Also, ich lassen den NAS halt nicht laufen, wenn ich nichts machen kann. Klar, wenn ich es teste, schon^^ Habe mich evtl. falsch ausgedrückt, ist ein alter Synology NAS. Und rsetten geht, aber die ganzen Einstellungen sind weg, dass muss ich unbeidngt vermeiden.

Evtl hängt da noch ein api key dran der in diesem Fall für die app User und Passwort ersetz aber auch nur api Aufrufe nutzen kann und keinen vollen Zugriff hat.

Aber auc hdas muss doch irgendwie ausgelesen werden, vielleicht direkt auf dem Smartphone?

Und noch was, es gibt eine DynDNS Adresse, über die der NAS von außen angesprochen werden kann. Zwar jhabe ich das PW nicht, aber wenn ich das mitschneide, dann sehe ich den Benutzer (admin), aber das Passwort (es ist das falsche) taucht nie im Klartext auf - und das müsste eigentlich so sein. Was ich sagen will, das kann nicht mehr an der App liegen dann.

 

[BurnerR]

Grund dafür ist die Tatscahe, dass ich eine App habe, mit der ich auf ein Gerät zugreifen kann (testweise nur als http eingerichtet) und in der das Passwort gespeichert

Benutzer ist admin, und ich brauche das Passwort, um überhaupt mich einloggen zu könnnen.

Erklär mal bitte die Diskrepanz.
Du hast zuerst gesagt, du kannst dich einloggen, das Passwort aber nicht mehr ändern oder recovern.
Jetzt sagst du, du kannst dich nicht (mehr) einloggen und dass es sich sogar um das Admin Passwort handelt.

Klingt bisschen cheesy..
Vielleicht hättest du dir besser vorab notiert, welche Geschichte du uns auftischen möchtest?


Also: Offenbar kannst du dich einloggen. Und es handelt sich um ein Synology NAS. Also schau ins manual, wie du das Passwort bei DSM ändern kannst.
Wenn du dich nicht einloggen kannst, dann bist du auch nicht derjenige, der das Passwort verschickt. Ganz einfach.

 

[R.Carlos]

@BurnerR

Du hast etwas missverstanden. Also, mit der APP kann ich mich einloggen, da dort das Passwort (nicht im Klartext) gespeichert ist. Ich habe also Zugriff, sonst hätte ich ja den String nicht. Das Paswort abzugreifen funktioniert nicht. Es gibt Mutmaßungen, warum. ABER die Sache ist ja, ich habe eine DynDNS Adresse, damit ich von außen darauf zugreifen konnte. Und ic hwollte testen, ob es da geht - aber auch hier sehe ich das Passwort (ich habe irgendeins eingegeben, ich kenne es ja nicht, deshlab der Thread) nicht in Wireshark, ergo kann es ja nicht an der App liegen, denn ich kann es auch nicht abgreifen, wenn ich es an einem REchner mache. Und mich würde interessierenm, warum das so ist.

Der Benutezr lautet "admin", aber ich habe dort keine Adminrechte. 'Ich kann zurücksetzen, klar, aber alle Einstellungen sind weg. deswegen würed ich gerne das PW abgreifen.

 

[nik]

Wahrscheinlich weil du nicht richtig guckst.

Hier mal ein paar Ansätze:

You do not have permission to view link please Anmelden or Registrieren

 

[R.Carlos]

Vielen Dank! Werde ich durchelsen. Kann sein, aber ich hab schon gaaaanz genau geschaut

 

[Metal_Warrior]

Mal ne ganz doofe Frage: Hast dus eigentlich schon mal ohne Passwort versucht?

 

[R.Carlos]

You do not have permission to view link please Anmelden or Registrieren

Hehe, ja, habe ich. Aber ich wusste auch zu 100%, dass eines gesetzt ist - wäre auch fahrlässig, selbst zum Testen.

@nik

Ich habe mir das durchgelsen und lange geschaut. Ich hatte das schon getestet. Es steht alles da, von der korrekten Adresse (öffentl. IP Adresse bzw. Hostnamen), dem Port, dem Benutzernamen, der Makre usw. ABer bei Passwort steht "Password oder Pswd "__" - also einfach leer. Dabei habe ich extra ein falsches PW mit einem Endgerät eingegeben (mit dem FErnzugriff, um das Problem mit der app zu umgehen).

 

[BurnerR]

Meine allererste Vermutung wäre, dass das Passwort nicht im Klartext übertragen wird, im Gegensatz zu Benutzernamen und Co.
Wäre jetzt sowieso meine erste/zweite Vermutung gewesen bei einem Synology NAS.

 

[drfuture]

Die Aussage war ja es ist FreeNAS nicht Synology-NAS - nur auf einem Synology installiert?
Bei Synology kann man den Admin-User einzeln zurück setzen ohne die Einstellungen am System selber zu löschen.
Bei FreeNAS kann man das ebenfalls über die Konsole - ich weiß nur nicht wie man da hin kommt ohne Monitor / Tastatur am Gerät.

 

[R.Carlos]

You do not have permission to view link please Anmelden or Registrieren

Ja, das denke ich auch, aber es keine SSL Verschlüsselung ist, muss es doch gehen, das Passwort abzugreifen.

@drfuture

Oh, ja, das war falsch, tut mir leid. Es ist ein Synology und es ist kei FreeNAS, die App heißt nur so ähnlich. Und den NAS kann man nur komplett resetten, habe dort auch angeerufen, also bnei dem Modell zumindest. Icgh verstehe das echt nicht, das PW muss man doch iwie abgreiufen können, es ist doch unverschlüsselt.

 

[drfuture]

warum - nur weil es über http geht muss es nicht unverschlüsselt sein... ein pw sollte NIE im Klartext übertragen werden - es reicht ein Hash ...
Außerdem ist ein Passwort ja dafür da das es etwas schützt - ist schon gut das das nicht einfach so ausgelesen werden kann.

also lt. der Doku

You do not have permission to view link please Anmelden or Registrieren

wird das Passwort und die Konfiguration der IP / Des Webports usw. zurück gesetzt.

Die anderen user, deren Rechte, gedownloadete Anwendungen, Festplatteninhalt usw. wird aber alles nicht angelangt. - unter FAQ steht auch was bei alten Versionen passiert.
Außer recht leicht wiederherstellbaren Informationen wird da nichts gelöscht.

 

[R.Carlos]

Ja, ich meinte eben nicht SSL, zwar auch nicht gabnz sicher, aber schwerer zu knacken. Ja, ein Hash, z.B. aiuch MD5 - aber ads dürfet ja kein Probnlem sein, das auszuelsen bzw. mir würde es ja reichen, wenn einfach ein codierter Hash angezeiugt würde - darum geht es mit. Ob es dann klappt, is ne andere Frage.


Ja, aber in die ganzen Einstellungen komme ich ja nicht mehr ran. Ich habe auch Dienste wie UPnp, FTP, Telnet usw. deaktiviert (sda jetzt nur am Rande).

Ich habe natürlich etwas Angst, einfach zu resetten.

 

[drfuture]

also den Reset habe ich schon öfter gemacht, da ich auf dem NAS kein dhcp etc. betreibe musste ich danach nichts umstellen.
Einen Hash kann man nicht zurück in das Passwort rechnen - daher würde der nichts bringen.
Im falle von md5 könnte man noch auf eine sogenannte kollision hoffen - nur um diese zu finden bedarf es entweder extrem viel Rechenleistung von einigen 100 Rechnern oder sehr viel Speicherplatz oder Geld - gibt auch den ein oder anderen Online-Dienst wie zuverlässig das ist bzw. wie Intelligent dort Passwort-Hashes zu posten steht auf einem anderen Blatt. Will sagen die Lösung ist nicht sonderlich Sinnvoll.

 

[R.Carlos]

Also ,ja, es hat geklappt

Das mit dem Passwort, nun ja, also wenn man wüsste, aus was sich der Hash zusammensetzt, dann würde es scon gehen, oder?

Weiso viel Speicherplatz / Geld? Ja, online gibt es auch einen Dienst, um jedes WPA2 W-LAN PW zu hacken - angeblich funktioniert es und es kostet, glaube ich, weniger als 30 $.

Ja, was die Datensicherheit angeht, gebe ich dir recht! O.K., dann gibt es also hier keine Möglichkeit?

Also ein Handshake eines W-LAN Netztes abzugreifen und dann entweder mit einer Dictionary Attack oder Bruteforce Attack durchzuführen, ist ja nicht schwer - vorausgesetzt, das PW hat nicht 60 alphanumerische Stellen inkl. Sonderzeichen.

 

[BurnerR]

Der Dienst wird auch nur eine Offline Attacke machen mit den Methoden, die du erwähnt hast.
60 Stellen sind nicht notwendig um das so aufwendig zu machen, dass der Versuch scheitern wird, da reichen deutlich weniger (15 Zeichen oder mehr, vermutlich).