Offene Ports am X301t

Started by aporeg, 28. Jan 2008, 21:19

previous topic - next topic
Go Down

aporeg

servus

Erstmal ein grosses Kompliment an die macher ,super forum

ich hab heute mal mit nmap meinen x301t gescannt

nmap -sT -v Aggressive  192.168.2.20


Interesting ports on noname (192.168.2.20):
Not shown: 1706 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
80/tcp   open  http
82/tcp   open  xfer
110/tcp  open  pop3
119/tcp  open  nntp
143/tcp  open  imap
8080/tcp open  http-proxy

Was soll man davon halten ????



mce2222

von ner ungepatchten x301t ?? ... kann ich ja gar nicht glauben.

port 8080 sollte der einzige benutzte port sein. dort läuft der command-port über den den hardware angesteuert wird.
also praktisch die schnittstelle zwischen oberfläche und hardware treiber.

aporeg

servus

jep eine ungepatchte X301t  :-\  ???

robert_s


Was soll man davon halten ????


Ich möchte fast wetten, dass Du Dich mit der IP-Adresse vertan und versehentlich Deinen Router/Mailserver durchgescannt hast... Möglich?

robert_s


port 8080 sollte der einzige benutzte port sein. dort läuft der command-port über den den hardware angesteuert wird.
also praktisch die schnittstelle zwischen oberfläche und hardware treiber.


Hast Du schon herausgefunden, ob man damit irgendetwas anfangen kann...?

aporeg



Was soll man davon halten ????


Ich möchte fast wetten, dass Du Dich mit der IP-Adresse vertan und versehentlich Deinen Router/Mailserver durchgescannt hast... Möglich?



Nein nicht möglich da der Router die 192.168.2.1 hat (logisch) der X301t die 192.168.2.20 und nur noch ein rechner am Netzwerk dranhängt nähmlich meiner mit  der 192.168.2.21

Da kann man nicht viel falsch machen


Interresant war ja beim zweiten scan folgendes

PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
80/tcp   open  http
81/tcp   open  hosts2-ns
110/tcp  open  pop3
119/tcp  open  nntp
1110/tcp open  nfsd-status

der X301t scheint nach aufforderung bestimmte ports und somit dienste bereit zu stellen ,errinert mich an knockd unter linux


Um nochmal alle zweifel zu zerstreuen

nmap -T Aggressive -sV -n -O -v 192.168.2.20

Device type: media device
Running: Motorola Windows PocketPC/CE, Swisscom embedded, T-Home embedded
OS details: Motorola VIP1200-series digital set top box, Swisscom BlueWin TV set top box, T-Home X 300T Media Receiver set top box
Network Distance: 1 hop

robert_s


nmap -sT -v Aggressive  192.168.2.20


Diese Kommandozeile findet nmap 4.53 bei mir aber ungültig - da versucht es wohl, "Aggressive" als Namen aufzulösen... Könntest Du nochmal posten, genau welche nmap-Version Du verwendest und mit welcher Kommandozeile?

robert_s

FWIW, nmap 4.53 ergibt bei mir mit dieser Kommandozeile:

nmap -sT -T Aggressive 192.168.x.y

Dieses Ergebnis:

Not shown: 1712 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
8080/tcp open  http-proxy
MAC Address: 00:19:47:xx:yy:zz (Scientific Atlanta, A Cisco Company)

Nmap done: 1 IP address (1 host up) scanned in 243.797 seconds

Hoernchen

Das Selbe bei mir. Eigenartig.....
bringer of linux, conqueror of hdmi, jack of all trades.

aporeg


Das Selbe bei mir. Eigenartig.....



ich benutze zenmap

http://nmap.org/zenmap/

Hoernchen

Ob nmap mit oder ohne gui sollte eigentlich keinen Unterschied machen, wichtiger wäre zu wissen in welchem Zustand die Box soviele offene Ports hat, beim Fernsehn gucken ? beim Aufnehmen ? direkt nach dem Start ? nach einer Woche Betrieb ?
bringer of linux, conqueror of hdmi, jack of all trades.

robert_s

FWIW, neben den bekannten offenen Ports 21 und 8080 ist auch das Öffnen der Ports 4445 und 5555 vorgesehen - Programmcode zum Aktivieren dieses Codepfades konnte ich allerdings nicht finden.

Hoernchen

#12
31. Jan 2008, 16:16 Last Edit: 31. Jan 2008, 16:35 by Hoernchen
Der Port 5555 gehört zum TV2EventServer, Auf 5555 läuft der EventSender, während auf 5556 Der EventListener läuft. Beides wird der in Microsoft.TV2.TV2Client.Init() auch gestartet und benutzt... Allerdings wird beides wohl nur nur an localhost gebunden.
Ich gehe einfach mal von aus das du dich mit 4445 verdrückt hast, und 5556 meintest ;)
bringer of linux, conqueror of hdmi, jack of all trades.

robert_s


Ich gehe einfach mal von aus das du dich mit 4445 verdrückt hast, und 5556 meintest ;)


Nein, ist definitiv Port 4445, den tv2engine.dll da aufmachen kann. Die Bedingung dafür habe ich allerdings noch nicht ausmachen können.

Insgesamt habe ich übrigens 5 Aufrufe von bind() finden können:

1) an "localhost" port 5555
2) noch nicht herausgefunden (parametrisiert)
3) noch nicht herausgefunden (parametrisiert)
4) an Adresse 0 port "httpport" (mutmasslich), also der httpd
5) an Adresse 0 port 4445

Also da sind so einige Dienste vorgesehen. Irgendetwas muss ja auch noch den FTP-Port (21) aufmachen. Vermutlich wird da aber auch wieder drinstecken, dass Verbindungen nur von der eigenen IP-Adresse zugelassen werden... :(

Hoernchen

Achso, ich ging nur von der tv2clientce.exe aus.
Ein ftpserver auf localhost wäre aber wohl die krone der Nutzlosigkeit ;)
bringer of linux, conqueror of hdmi, jack of all trades.

Go Up