Vielleicht ein nettes Device für eine nähere Inspektion ;-)

Top Page
Attachments:
Message as email
+ (text/plain)
+ signature.asc (application/pgp-signature)
Delete this message
Reply to this message
Author: Martin Steigerwald
Date:  
To: list
Subject: Vielleicht ein nettes Device für eine nähere Inspektion ;-)

Hallo!

Da ich am Freitag wohl den Alice DSL bekomme, habe ich mir heute Abend mal
diese Alice Box angeschaut, die ich beim Schlecker gekauft hat. Ich hab
mir das Teil gekauft, weil es vier Ethernet-Ports hat und ich dachte, es
sei nicht nur ein DSL-Modem, sondern auch ein Router. Normal verschickt
Alice nämlich nur Modems und da Alice die kosten für die Box
zurückerstattet, dachte ich mir, warum nicht.

Nun laß ich, es sei kein Router. Eine Dame beim Kundensupport meinte, es
sei nur ein VoIP-Teil und die Ethernet-Ports seien für VoIP-Telefone.
IMHO hat das Ding hat nicht umsonst vier Ethernet-Ports einen DSL-Port,
ISDN-Port, Telefon Amt- und ne analoge Telefon-Boxen und nach dem, was
ich so herausfindet, sollte da mehr gehen. Anders als die Dame
behauptete, gehe ich mal davon aus, dass da auch ein DSL-Modem drin ist.


Es ist ein Sphairon IAD Turbolink 2200 (IAD steht für Integrated Access
Device und das soll mit den Alice NGN - Next Generation
Network-Anschlüssen zusammenhängen. Marketing-Geblubber für Telefonie via
VoIP IMHO).

Die Webseite von Sphairon schweigt sich aus und auch Google ist nicht so
richtig ergiebig. Es gibt nur einen Haufen Leute, die das Teil lieber
nicht verwenden wollen.


Auf dem Ding läuft ein offenbar ein Linux:

shambala> nmap -sV -O 192.168.1.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-02-06 22:26
CET
Interesting ports on localhost (192.168.1.1):
Not shown: 1675 closed ports
PORT STATE SERVICE VERSION
22/tcp filtered ssh
53/tcp open domain ISC Bind dnsmasq-2.38
80/tcp open http?
7001/tcp open afs3-callback?
7002/tcp open afs3-prserver?
1 service unrecognized despite returning data. If you know the
service/version, please submit the following fingerprint at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=4.11%I=7%D=2/6%Time=47AA25F2%P=i686-pc-linux-gnu%r(GetRequ
SF:est,F2,"HTTP/1\.0\x20404\x20Not\x20Found\nContent-type:\x20text/html\r\
SF:nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:00\x20GMT\r\nConn
SF:ection:\x20close\r\n\r\n<HEAD><TITLE>404\x20Not\x20Found</TITLE></HEAD>
SF:\n<BODY><H1>404\x20Not\x20Found</H1>\nThe\x20requested\x20URL\x20was\x2
SF:0not\x20found\x20on\x20this\x20server\.\n</BODY>\n")%r(HTTPOptions,10B,
SF:"HTTP/1\.0\x20501\x20Not\x20Implemented\nContent-type:\x20text/html\r\n
SF:Last-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:00\x20GMT\r\nConne
SF:ction:\x20close\r\n\r\n<HEAD><TITLE>501\x20Not\x20Implemented</TITLE></
SF:HEAD>\n<BODY><H1>501\x20Not\x20Implemented</H1>\nThe\x20requested\x20me
SF:thod\x20is\x20not\x20recognized\x20by\x20this\x20server\.\n</BODY>\n")%
SF:r(RTSPRequest,10B,"HTTP/1\.0\x20501\x20Not\x20Implemented\nContent-type
SF::\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:
SF:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEAD><TITLE>501\x20Not\x20Imp
SF:lemented</TITLE></HEAD>\n<BODY><H1>501\x20Not\x20Implemented</H1>\nThe\
SF:x20requested\x20method\x20is\x20not\x20recognized\x20by\x20this\x20serv
SF:er\.\n</BODY>\n")%r(FourOhFourRequest,F2,"HTTP/1\.0\x20404\x20Not\x20Fo
SF:und\nContent-type:\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\
SF:x202006\x2000:00:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEAD><TITLE>
SF:404\x20Not\x20Found</TITLE></HEAD>\n<BODY><H1>404\x20Not\x20Found</H1>\
SF:nThe\x20requested\x20URL\x20was\x20not\x20found\x20on\x20this\x20server
SF:\.\n</BODY>\n")%r(Help,DC,"HTTP/1\.0\x20400\x20Bad\x20Request\nContent-
SF:type:\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000
SF::00:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEAD><TITLE>400\x20Bad\x2
SF:0Request</TITLE></HEAD>\n<BODY><H1>400\x20Bad\x20Request</H1>\nUnsuppor
SF:ted\x20method\.\n</BODY>\n")%r(SSLSessionReq,DC,"HTTP/1\.0\x20400\x20Ba
SF:d\x20Request\nContent-type:\x20text/html\r\nLast-Modified:\x20Sun,\x200
SF:1\x20Jan\x202006\x2000:00:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEA
SF:D><TITLE>400\x20Bad\x20Request</TITLE></HEAD>\n<BODY><H1>400\x20Bad\x20
SF:Request</H1>\nUnsupported\x20method\.\n</BODY>\n");
MAC Address: 00:D0:DE:80:A5:19 (Philips Multimedia Network)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 0.049 days (since Wed Feb 6 21:16:02 2008)

Nmap finished: 1 IP address (1 host up) scanned in 72.204 seconds


Das filtered ssh finde ich mal ziemlich interessant. Würde mich nicht
wundern, wenn da ein SSH läuft / lief, das zugemacht wurde. Wär
allerdings auch reichtlich blöde, das zu filtern, wenn man den SSH-Dienst
auch einfach nicht starten könnte ;-).

Den Hinweis auf dnsmasq finde ich auch nicht uninteressant.

Würde mich auch interessieren, was das für ein ominöser HTTP-Server ist,
den nmap da nicht erkennt.


Was vermeintliche Web-Interface ist ein Witz, man hat es offenbar
entfernt - ich habe in Foren etwas in der Richtung gelesen:

shambala> telnet 192.168.1.1 80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
GET /
HTTP/1.0 404 Not Found
Content-type: text/html
Last-Modified: Sun, 01 Jan 2006 00:00:00 GMT
Connection: close

<HEAD><TITLE>404 Not Found</TITLE></HEAD>
<BODY><H1>404 Not Found</H1>
The requested URL was not found on this server.
</BODY>
Connection closed by foreign host.


Der DNS-Server tut schon auch was:

shambala> host 192.168.1.1 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

1.1.168.192.in-addr.arpa domain name pointer alicebox.

shambala> host alicebox 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

alicebox has address 192.168.1.1
Host alicebox not found: 5(REFUSED)
Host alicebox not found: 5(REFUSED)


Auf diesen anderen Ports basiert auf naive Versuche erstmal auch nix:

shambala> telnet 192.168.1.1 7001
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.

shambala> telnet 192.168.1.1 7002
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.



Zudem steht in dem Anleitungsfetzen, das sich das Teil offenbar
selbsttätig seine Firmware updatet. Es könnte zumindest sein, dass es da
eine LED rot leuchtet und dann soll man das Teil nicht ausschalten.

Ne richtige Produkt-Anleitung gibt es nicht.

Das ist alles ein ziemlicher Treppenwitz... an sich wohl ne interessante
Box, doch für Bastler weitgehend zugemacht gesperrt. Wenn nicht mal das
Web-Interface geht, sind wahrscheinlich sogar die auf dem Gerät
verwendeten DNS-Server und ähnliche hardkodiert.

Evtl. geht dieses Web-Interface jedoch auch, wenn ich am Anschalt-Tag
diese ominöse PIN-Freischaltung vornehme.


Da ist auf jeden Fall GPL-Software drauf, denn auf der beiliegenden CD ist
für dieses Gerät ein PDF mit der GPL. Ich bin versucht, bei Alice den
Quellcode der GPL-Software einzufordern und bei Nichterfüllung ggf.
gpl-violations.org oder so zu kontaktieren.


Nun ich werde am Freitag wohl das Zyxel-Teil von Arcor verwenden, um ins
Alice DSL zu kommen. Das ist zwar proprietäre Software (ZynOS), aber es
tut. Aber nichtsdestotrotz wäre das Sphairon-Teil vielleicht ne nette Box
zum Hacken ;).

Bei Interesse bringe ich die Box mal für Spielereien mit. Jetzt mag ich
mich erstmal nicht mehr weiter damit beschäftigen. Aber irgendwie reizt
es mich ja doch... ich fühle förmlich, dass da ein Linux drauf ist und da
was gehen sollte ;-). Ich hab auch einen Forum-Thread gelesen, wo Leute
ums Passwort gebeten habe. Nun, bislang weiß ich nicht, wo ich ein
solches eingeben sollte ;-). Das ist das Ding, da kann 1000x GPL-Software
drauf sein, wenn keine Schnittstelle zum Einloggen aktiv ist, ists aber
evtl. nicht so trivial, da drauf zu kommen...

Ich probiere da auch gerne noch andere Befehlchen drauf aus, um mehr
rauszufinden, aber für heute reichts mir erstmal ;).


PS: Die Mail erreicht euch via ISDN, da Arcor DSL schon weg und Alice DSL
noch nicht da.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7