Tryption.ch

Pentesting & Consulting

Systeminformationen aus Swisscom’s Internet-Box auslesen – Swisscom Scripts Teil 2

Hallo zurück und willkommen zum zweiten Teil dieser kleinen Beitragsserie. Der heutige Beitrag handelt wieder von Swisscom’s Internet-Box 2. Heute geht es darum, Systeminformationen auszulesen. Zu diesen Informationen gehört unter anderem die Betriebszeit (Uptime), die Modellnummer, die Firmwareversion, die Seriennummer, die Mac-Adresse etc.

Wie auch schon das Skript aus dem ersten Artikel liegt dieses Skript im Github-Repository.

Die Requests

Mein Programm besteht im Grunde aus zwei einzelnen Programmen bzw. Abfragen. Die eine fragt die „Standardinformationen“ ab und die zweite die verwendeten Telefonnummern. Die beiden Requests wurden wie schon der aus dem letzten Artikel abgefangen, als ich im Webinterface angemeldet war

Systeminformationen abfragen

POST /sysbus/DeviceInfo:get HTTP/1.1
Host: 192.168.1.1
Accept: */*
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/
Content-Type: application/x-sah-ws-4-call+json
X-Requested-With: XMLHttpRequest
Connection: close


{"parameters":{}}

Diese Informationen lassen sich auch über einen GET-Request im Browser abrufen. Die resultierende Adresse wäre http://192.168.1.1/sysbus/DeviceInfo

Telefonnummer(n) abfragen

POST /sysbus/VoiceService/VoiceApplication:listTrunks HTTP/1.1
Host: 192.168.1.1
Accept: */*
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/
Content-Type: application/x-sah-ws-4-call+json
X-Requested-With: XMLHttpRequest
Connection: close


{"parameters":{}}

Beispielausgabe des Programmes

Wenn ich das Programm in meinem Netzwerk laufen lasse, wird (mehr oder weniger) das ausgegeben:

Manufacturer: Askey
ManufacturerOUI: 7CB733
ModelName: SG2-NP-00
Description: SG2-NP-00 Askey ch
ProductClass: SG2-NP-00
SerialNumber: 2.6G1644E0368074
HardwareVersion: 2.6
SoftwareVersion: 09.05.00
AdditionalSoftwareVersion: 
UpTime: 4739274 = 23 Days 20 Hours 27 Minutes 54 Seconds
DeviceStatus: Up
BaseMAC: d8:fb:5e:f6:ab:61
Phone Number: G+41323252860

Der Nutzen des Skripts

Im Gegensatz zum letzten Programm sehe ich in diesem sogar ein bisschen Alltagstauglichkeit. Die hier vorgestellten Skripte dienen in erster Linie als Demonstrationszweck, jedoch lässt sich dieses Skript für (ein paar wenige) sinnvolle Dinge einsetzen. So könnte man zum Beispiel schauen, ob die Internet-Box auf dem neusten Stand ist, ob sie kürzlich abgestürzt ist oder, wenn man es in einem fremden Netzwerk anwendet, welche Telefonnummer mit diesem Anschluss verbunden ist.

In erster Linie erfüllt dieses Skript jedoch nur den Demonstrationszweck. Im nächsten Beitrag werde ich jedoch über ein Skript mit ein bisschen mehr Alltagstauglichkeit schreiben.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.