2
Apcupsd - Das Ding mit der Passphrase
Hallo,
kennt jemand den Client für Linux mit dem die Connection zur APC USV hergestellt wird?
Man gab mir den Auftrag mir mal genauer anzuschauen, ob die Passphrase (diese wird in der APC UPS gesetzt) im Klartext übertragen wird.
Ansich klingt das nicht spektakulär. Interessant wurde es aber, als ich bemerkte, dass vom Client aus kein Verbindungsversuch nach dem Start der Software zur USV unternommen wird. Die APC broadcastet den Status ins Netzwerk und der Client reagiert drauf. So... Im Client hinterlegt man den Benutzer und und die dazugehörige Passphrase. Stimmt diese aber nicht, dann sagt der Client "Connection Lost". Nun frage ich mich womit der Client den Abgleich macht, wenn es doch keine Verbindung gab.
Geprüft habe ich das mit dem Wireshark. Es lassen sich keine Pakete finden, die vom Client zur USV gehen. Nur die Broadcastmeldungen der USV sind da.
Hat vielleicht noch jemand eine Idee?
kennt jemand den Client für Linux mit dem die Connection zur APC USV hergestellt wird?
Man gab mir den Auftrag mir mal genauer anzuschauen, ob die Passphrase (diese wird in der APC UPS gesetzt) im Klartext übertragen wird.
Ansich klingt das nicht spektakulär. Interessant wurde es aber, als ich bemerkte, dass vom Client aus kein Verbindungsversuch nach dem Start der Software zur USV unternommen wird. Die APC broadcastet den Status ins Netzwerk und der Client reagiert drauf. So... Im Client hinterlegt man den Benutzer und und die dazugehörige Passphrase. Stimmt diese aber nicht, dann sagt der Client "Connection Lost". Nun frage ich mich womit der Client den Abgleich macht, wenn es doch keine Verbindung gab.
Geprüft habe ich das mit dem Wireshark. Es lassen sich keine Pakete finden, die vom Client zur USV gehen. Nur die Broadcastmeldungen der USV sind da.
Hat vielleicht noch jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369405
Url: https://administrator.de/contentid/369405
Printed on: April 20, 2024 at 15:04 o'clock
2 Comments
Latest comment
Im apcupsd wird ja sicher auch der username/password gesetzt so das beide Seiten ihn kennen. Möglich also das mit dem Broadcast nur ein Hash oder eine simple XOR Verknüpfung (hoffentlich letzteres nicht) beider gesendet wird den der Client dann verifiziert. Den Hash könnte man nicht rückrechnen.
Wäre ja die einfachste Lösung.
Wäre ja die einfachste Lösung.
1
Da sind tatsächlich zwei Werte drin, die Hash sein könnten. Aber alle paar Pakete ändern sich diese. Ansonsten sind da nur Statuswerte drin. Das ist ja eben genau das, was mich so wundert.
