4. Portux auf Getränkeautomat

Portux auf Getränkeautomat

  • F

    Ja gibt es...aber das zeigt nur ein Logo von Putex an 😉
    Was könnten die AXL sachen sein?

    0
  • F

    Hab mal in die obigen Dateien geguckt...scheinen kompilierte Programme zu sein 🙂 Steht nämlich nur Buchstabenwirrwarr drin^^

    Hab mir auch mal ein paar .pdf's reingezogen. Da is immer die Rede von Automatensteuerung in SMD-Technik... 😛
    Inzwischen haben wir die Idee, wenn wir es wirklich schaffen sollten da einfach Getränke rauslassen zu können, dass wir dann mit der Film AG ein Projekt machen...einen auf "Iphone - Es gibt für alles eine App!" 😃

    0
  • F

    Cool wären doch auch mal paar Preissenkungen ...

    0
  • F

    Hm wir wollen ja nicht gleich kriminell werden 😉 Wenn wir daran was machen, dann sowieso nur mit zustimmung der Schule. Aber mal nachforschen wie es gehen würde, is ja nicht illegal 🙂

    0
  • ?

    Handelt es sich bei dem Automat um einen endlichen Automaten (passt nur endlich viel Zeug hinein?), einen Kellerautomaten (in welchem Stockwerk steht er?) oder vielleicht sogar um eine Turingmaschine?

    0
  • F

    Lonsuder schrieb:

    Handelt es sich bei dem Automat um einen endlichen Automaten (passt nur endlich viel Zeug hinein?), einen Kellerautomaten (in welchem Stockwerk steht er?) oder vielleicht sogar um eine Turingmaschine?

    Zu seiner Überraschung wir er feststellen, dass Deine Mutter drin sitzt und Geld kassiert sowie Automatengeräusche nachahmt.

    0
  • C

    F98 schrieb:

    Lonsuder schrieb:

    Handelt es sich bei dem Automat um einen endlichen Automaten (passt nur endlich viel Zeug hinein?), einen Kellerautomaten (in welchem Stockwerk steht er?) oder vielleicht sogar um eine Turingmaschine?

    Zu seiner Überraschung wir er feststellen, dass Deine Mutter drin sitzt und Geld kassiert sowie Automatengeräusche nachahmt.

    http://www.youtube.com/watch?v=lmvRvvFFOIE 😃

    0
  • V

    F98 schrieb:

    Zu seiner Überraschung wir er feststellen, dass Deine Mutter drin sitzt und Geld kassiert sowie Automatengeräusche nachahmt.

    Nur ahmt sie die Automatengeräusche nicht nach, sondern sie macht sie wirklich.

    0
  • F

    volkard schrieb:

    Nur ahmt sie die Automatengeräusche nicht nach, sondern sie macht sie wirklich.

    Die Mutter IST quasi der Automat. 😃

    0
  • F

    Hey lasst meine Mutti aus dem Spiel 😛 Ist ein endlicher Automat... 🙂

    0

  • F98 schrieb:

    volkard schrieb:

    Nur ahmt sie die Automatengeräusche nicht nach, sondern sie macht sie wirklich.

    Die Mutter IST quasi der Automat. 😃

    Also quasi wie mit dem Wurm und dem Spice 😃

    0
  • F

    Hat hier keiner mehr nen produktiven Vorschlag? xD

    0
  • M

    ich weiß nich, ob ihr schon nachgeschaut habt, aber: vielleicht liegen in /etc/axl und /var/axl oder /usr/share irgendwelche konfigurationsdateien? Oder mal auf dem ganzen System nach axl suchen, irgendwo muss die Konfiguration stehen. Ich kann mir nicht vorstellen, dass die hardcoded im Programm steht.

    Dann kann man vielleicht irgendwie herausfinden, ob der fserver auf irgendeinem Port lauscht, mit dem man ihn irgendwie fernsteuern kann, sonst wärs ja witzlos. Wenns ein Textprotokoll ist, könnt ihr das Protokoll vielleicht durchschauen und euch ne Cola klaufen ^^

    0
  • D

    Ist wohl das Teil drinnen http://www.taskit.de/en/products/portux/index.htm

    * Single-board computer (SBC) with AT91RM9200 CPU
    * Half size euroboard
    * 19" case mounting version, sandwich version
    * Linux open source operating system
    * Flexible Portux Extension Bus
    * Our Mini-PC: a complete solution

    Ist bestimmt billiger das Teil zu nehmen anstatt eine Eigenentwicklung.
    Bis auf die Tatsache, dass du dich Strafbar machst, wenn du in einen fremden Computer einbrichst, kannst ja mit nmap herausfinden welche Ports offen sind.

    In der /etc/fstab ist die Liste der Partitionen

    Hab mal in die obigen Dateien geguckt...scheinen kompilierte Programme zu sein 🙂 Steht nämlich nur Buchstabenwirrwarr drin^^

    file zeigt die an welchen Dateitypen sie haben.

    0
  • S

    Ist der Computer denn fremd?
    Gehört er der schule oder dem hersteller.
    Wenn er der Schule gehört, und es mit absprache der lehrer geschieht sollte es ja nicht strafbar sein.

    Und ein vid ala "iPhone - Es gibt für alles eine App" stell ich mir da schon sehr lustig vor. Und wenn das genehmigt ist ....

    0
  • F

    Na endlich wieder mal was 🙂
    Also nmap kennt das ding schonmal nicht :-o
    Hier hätten wir eine param.dat aus dem axl ordner:

    *^M
*^M
*       Parameter fuer Portux Controller fuer Verkaufs-Automatensteuerung^M
*^M
*^M
00000021            Automatennummer 4Byte BCD 8-stellig^M
21                  Kennung wird gesetzt über Kommunikationsprotokoll und als Sl
                    Adresse verwendet. z.B <Q>FF#CH^M
02                  Online Status. 0 = Drucker 1 = Netzwerk möglich 2 = Netzwerk
01                  Währungskennzeichen 01 = EURO^M
02                  Kommaposition mit Einstellungen 0,1 oder 2  Default 2 für xx
05                  Texte für die Eingabe Meldung. Bereich 1 - 7 ist verwendet^M
                    'Bitte Schlüssel ','Karte/Schlüssel ','Karte           ','
                    '    eingeben    ','    eingeben    ','eingeben        ','
^M
                    'Bitte Geldkarte ','  Bitte Karte   ','Bitte Schlüssel '^M
                    '    eingeben    ','   auflegen     ','   auflegen     '^M
                    Wert 05 bedeutet das der Text 'Bitte Karte auflegen' angezei
02                  Kartensystem 2=Mifare, 3=Legic, (4=Hitag) Default=Mifare^M
0000                Händlercode als 2-Byte BCD^M
^M
FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF^M
                    Insgesamt 10 Sitecode als 4-stelliger BCD Wert^M
                    FFFF steht für nicht benutzter Sitecode. Der Wert 0000 ist f
                    Sonderkarten reserviert^M
0099.00             Maximaler Kartenwert z.B 100 Euro^M
02                  Kartensystem 2 => Karte direkt Vorhalte^M
                                 3 => mit Endschalter^M
                                 4 => MDB Kartensys.,^M
00                  Sektornummer von Vending Segment. Bereich 0 bis 9^M
00                  Startbyte von Kartennummer. Bereich 0 bis 9^M
05                  Länge von Kartennummer. Bereich 2 bis 4 Byte => 4 bis 8 stel
^M
01                  Mehrfachverkauf = 1(default) oder 0 = Einzelverkauf^M
0001                Scalierung bei Executive Automaten. Wertebereich 1 bis 100^M
05.00               Gästekartenpfand bei Kartenrücknahme Byte BCD  z.B 5 Euro^M
00.05-00.20-00.50-02.00^M
                    Hopper Preise für Maximal 4 Hopper  Bsp: 5,20 Cent und 1,2 E
^M
01                  Aufwertung möglich (1) oder Keine Aufwertung über MDB (0)^M
00                  0 = alle Banknoten frei, 1 = Note 1 gesperrt, 2 = Note 2 ges
00                  0 = alle Münzen frei, 3 = Münze 1+2 gesperrt,.. 8 = Münze 4
02-FF-FF-FF-FF      5 Tarife als BCD Wert 00-99 für Gästekarten auf die Pfand^M
                    bei der Rückgabe angerechnet wird^M
FF-FF-FF-FF-FF      5 Tarife als BCD Wert 00-99 für Gästekarten auf die KEIN Pfa
                    bei der Rückgabe angerechnet wird^M
FF-FF-FF-FF-FF      5 Tarife als BCD Wert 00-99 für Gästekarten die nach dem Ent
                    wieder zurückgegeben werden^M
FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF-FFFF^M
                    Rabattstufen als Wert 0000..0100 für 0% bis 100% Insgesamt 1
                    für Tarife 1 bis 10^M
^M
02.00               Relaiszeit als 2-Byte BCD in Sekunden xx.xx^M
0000.00             Preis für Relaisbedienung z.B 0000.00 Euro^M
FF-FF-00-00-00-00-00-00-00-00^M
                    Gesperrte Karten Kategorien. Insgesamt 10 Eintragungen^M
00-0000             0 = Debit   1 = Kredit Anwendung^M

    Da stehen aber eben nur die parameter für die Verkaufssteuerung...und wo die abgeblieben is wissen wir ja noch net 😉

    Des weiteren liest man da öfter was von einem AMPlus Controler, vorallem bei den Verkaufsdaten.
    Und dann scheint das hier noch interressant zu sein..."rc.local":

    #!/bin/sh
/bin/hostname -F /etc/hostname

# dynamic ip-address

/sbin/udhcpc -n -q
#ip-adresse kommt vom Host

# static ip-address

#/sbin/ifconfig eth0 192.168.2.27
#/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.4.14

#netwok services

/usr/sbin/telnetd
/usr/sbin/httpd -c /config/httpd/httpd.conf -h /config/httpd
/usr/bin/vsftpd

# getting time from ntp-server

#/bin/netdate -i 37 -s -l 0 192.168.4.19

#set rtc from system time (e.g. after retrieving time from timeserver)
#hwclock -w -u

#set system time from rtc (if rtc is battery backed-up)
hwclock -s -u

/bin/ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime
# link skript for hotplug
ln -s /config/hotplug /sbin/hotplug
devfsd /dev

# mount nfs on mnt
#/bin/mount -t nfs -o nolock 192.168.2.26:/home/linus/portux/develop /mnt

# java
# a mmc/sd-card with the classpath-directory has to be inserted
# in the slot

#mount -t vfat /dev/mmc/blk0/part1 /data
#ln -s /data/classpath /usr/local
#
/config/ikconfig
#

    So erstmal genug Lesestoff 😃

    0
  • D

    Das einzige was sich von einem normalen Linux System unterscheidet ist /config/ikconfig In der rc.local stehen nur Scrips drinnen, die bei einem Runlevel gestartet werden.

    Aber ist schon fahrlässig von ihnen das Standard Roopassword zu verwenden.

    0
  • F

    Ja...daneben steht noch ein Kaffeautomat...is genau das gleiche ^^ Die gehören beide der Schule und ist mit Genehmigung...nur wenn die auf einmal nimmer funktionieren machen die uns nen Kopf kürzer 😃 kann wer was mit der param.dat anfangen? Die is quer übers ganze Linux ein par mal verteilt O_o

    0
  • F

    Keiner?

    0
  • ?

    Hoch interessant wäre z.B. zu wissen welcher Netzwerkverkehr alles über den Automaten abläuft.
    Ich würde das eventuell so angehen:

    1. Portscan, erstmal schauen was alles so offen ist (am besten einfach nmap nehmen)
    2. da root Zugang vorhanden ist, ist das sniffen vom Netzwerkverkehr ein Kinderspiel: einloggen wenn gerade keiner am Automaten ist; dann tcpdump starten (ich geh mal davon aus das es drauf ist, wenn nicht muss es eben erst noch installiert werden)
    Eine kurze Anleitung zu tcpdump findest du hier: http://highgames.com/?set=hardwareview&view=6
    Sobald tcpdump dann den Netzwerkverkehr mitloggt (vorzugsweise in eine Datei) einfach mal irgend ein Getränk kaufen, zunächst testen ob er bei Münzgeld überhaupt kommuniziert, falls nein dann per Chip bezahlen, dann muss er eine Verbindung aufbauen
    (falls in beiden Fällen kommuniziert wird, von beiden eine Logdatei mitschneiden)
    Nach Getränkekauf sniffen beenden, Datei auf Laptop oder so laden und dann
    3. Mit Wireshark analysieren

    Übrigends wäre noch ein weiterer interessanter Punkt, ob man den RFID-Chip zum bezahlen und den Netzwerkverkehr in Verbindung bringen kann oder ob das vernünftig verschlüsselt ist. Oder ob überhaupt das Senden vom Chip zum Automaten verschlüsselt ist, aber dafür bräuchte man dann noch ein bischen mehr Hardware ...
    Ich würde zwar davon ausgehen, dass die zumindest soweit gedacht haben(ansonsten wäre das ganze ziemlich gefährlich, es gibt "leere"-RFID-Chips für nen Euro oder so zu kaufen, und Hardware zum beschreiben ist auch nicht soo teuer ...), aber nach den genial geschützten Getränkeautomaten weiß man ja nie.

    Aber bitte immer white-hat bleiben und gefundene Sicherheitsprobleme melden und lösen, nicht ausnutzen! Der Sinn von der Aktion sollte sein zu verhindern, dass andere böswillig kostenlos den Getränkeautomaten plündern oder sowas ...
    Ob man sich letzendlich für full disclosure entscheidet oder ob man der Schule erstmal Zeit lässt zum beheben der Sicherheitslücken kann dann immer noch entschieden werden, sobald etwas Erfolg zu vermelden ist ... der Lokalzeitung würde so ein kleiner, interessanter Artikel über das Hacken vom Getränkeautomaten und dem mangelhaften Sicherheitsbewusstsein an der Schule bestimmt gefallen.
    Vielleicht schreib ich auch nen kleinen Artikel für meinen Blog über einen (erfolgreichen?) Hack, mit Fotos vom Amok-laufenden-Getränkeautomaten ...

    PS: @Threaderöffner: wir kennen uns 😉
    Nach den Ferien reden wir noch mal persönlich über das Thema ...

    0
Anmelden zum Antworten