Когда мне становится скучно, в голову приходят самые разные мысли...
\nВ этот раз в голове мелькнула мысль просканировать телевизор на открытые порты. Результат был положительным:<\/p>\n
Starting Nmap 5.51 ( http:\/\/nmap.org ) at 2018-01-21 20:41 +07\nNmap scan report for 192.168.1.7\nHost is up (0.0026s latency).\nNot shown: 991 closed ports\nPORT STATE SERVICE\n7676\/tcp open imqbrokerd\n8001\/tcp open vcom-tunnel\n8002\/tcp open teradataordbms\n8080\/tcp open http-proxy\n9999\/tcp open abyss\n32768\/tcp open filenet-tms\n32769\/tcp open filenet-rpc\n32770\/tcp open sometimes-rpc3\n32771\/tcp open sometimes-rpc5\n\nNmap done: 1 IP address (1 host up) scanned in 0.25 seconds<\/code><\/pre>Номера портов, по большей части не знакомы, но 8001, 8002, 8080 и 9999 наводят на определенные мысли. Пробуем получить информацию по ним...<\/p>\n
$ curl -v http:\/\/192.168.1.7:7676\n* Rebuilt URL to: http:\/\/192.168.1.7:7676\/\n* Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 7676 (#0)\n> GET \/ HTTP\/1.1\n> Host: 192.168.1.7:7676\n> User-Agent: curl\/7.57.0-DEV\n> Accept: *\/*\n> \n* HTTP 1.0, assume close after body\n< HTTP\/1.0 400 Bad Request \n< CONTENT-TYPE: text\/xml; charset="utf-8" \n< SERVER: UPnP\/1.1 Samsung AllShare Server\/1.0 \n< CONTENT-LENGTH: 417 \n< \n* Closing connection 0\n<?xml version="1.0"?><s:Envelope xmlns:s="http:\/\/schemas.xmlsoap.org\/soap\/envelope\/" s:encodingStyle="http:\/\/schemas.xmlsoap.org\/soap\/encoding\/"><s:Body><s:Fault><faultcode>s:Client<\/faultcode><faultstring>UPnPError<\/faultstring><detail><UPnPError xmlns="urn:schemas-upnp-org:control-1-0"><errorCode>402<\/errorCode><errorDescription>Invalid Args<\/errorDescription><\/UPnPError><\/detail><\/s:Fault><\/s:Body><\/s:Envelope><\/code><\/pre>Пустые ответы приводить не буду, только те, по которым получен какой-либо результат. Проверяем порт 8001:<\/p>\n
$ curl -v http:\/\/192.168.1.7:8001\n* Rebuilt URL to: http:\/\/192.168.1.7:8001\/\n* Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8001 (#0)\n> GET \/ HTTP\/1.1\n> Host: 192.168.1.7:8001\n> User-Agent: curl\/7.57.0-DEV\n> Accept: *\/*\n> \n* HTTP 1.0, assume close after body\n< HTTP\/1.0 401 Unauthorized\n< access-control-allow-origin: *\n< content-length: 29\n< \n* Closing connection 0\n<html><body>401<\/body><\/html><\/code><\/pre>На очереди 8002:<\/p>\n
$ curl -v https:\/\/192.168.1.7:8002\n* Rebuilt URL to: https:\/\/192.168.1.7:8002\/\n* Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8002 (#0)\n* ALPN, offering h2\n* ALPN, offering http\/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* successfully set certificate verify locations:\n* CAfile: \/usr\/share\/ca-certificates\/ca-bundle.crt\n CApath: none\n* TLSv1.2 (OUT), TLS header, Certificate Status (22):\n* TLSv1.2 (OUT), TLS handshake, Client hello (1):\n* TLSv1.2 (IN), TLS handshake, Server hello (2):\n* TLSv1.2 (IN), TLS handshake, Certificate (11):\n* TLSv1.2 (OUT), TLS alert, Server hello (2):\n* SSL certificate problem: self signed certificate in certificate chain\n* stopped the pause stream!\n* Closing connection 0\ncurl: (60) SSL certificate problem: self signed certificate in certificate chain\nMore details here: https:\/\/curl.haxx.se\/docs\/sslcerts.html\n\ncurl failed to verify the legitimacy of the server and therefore could not\nestablish a secure connection to it. To learn more about this situation and\nhow to fix it, please visit the web page mentioned above.<\/code><\/pre>Теперь очередь порта 8080:<\/p>\n
$ curl -v http:\/\/192.168.1.7:8080\n* Rebuilt URL to: http:\/\/192.168.1.7:8080\/\n* Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8080 (#0)\n> GET \/ HTTP\/1.1\n> Host: 192.168.1.7:8080\n> User-Agent: curl\/7.57.0-DEV\n> Accept: *\/*\n> \n< HTTP\/1.1 404 Not Found\n< Access-Control-Allow-Origin: *\n< Access-Control-Allow-Headers: Content-Type\n< Content-Type: text\/html\n< Content-Length: 345\n< Date: Sun, 21 Jan 2018 04:14:36 GMT\n< Server: WebServer\n< \n<?xml version="1.0" encoding="iso-8859-1"?>\n<!DOCTYPE html PUBLIC "-\/\/W3C\/\/DTD XHTML 1.0 Transitional\/\/EN"\n "http:\/\/www.w3.org\/TR\/xhtml1\/DTD\/xhtml1-transitional.dtd">\n<html xmlns="http:\/\/www.w3.org\/1999\/xhtml" xml:lang="en" lang="en">\n <head>\n <title>404 - Not Found<\/title>\n <\/head>\n <body>\n <h1>404 - Not Found<\/h1>\n <\/body>\n<\/html>\n* Connection #0 to host 192.168.1.7 left intact<\/code><\/pre>Если использовать SSL, то ответ тоже не заставит себя ждать:<\/p>\n
$ curl -v https:\/\/192.168.1.7:8080\n* Rebuilt URL to: https:\/\/192.168.1.7:8080\/\n* Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8080 (#0)\n* ALPN, offering h2\n* ALPN, offering http\/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* successfully set certificate verify locations:\n* CAfile: \/usr\/share\/ca-certificates\/ca-bundle.crt\n CApath: none\n* TLSv1.2 (OUT), TLS header, Certificate Status (22):\n* TLSv1.2 (OUT), TLS handshake, Client hello (1):\n* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:8080 \n* stopped the pause stream!\n* Closing connection 0\ncurl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:8080<\/code><\/pre>И, наконец, 9999:<\/p>\n
$ curl -v https:\/\/192.168.1.7:9999\n* Rebuilt URL to: https:\/\/192.168.1.7:9999\/\n* Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 9999 (#0)\n* ALPN, offering h2\n* ALPN, offering http\/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* successfully set certificate verify locations:\n* CAfile: \/usr\/share\/ca-certificates\/ca-bundle.crt\n CApath: none\n* TLSv1.2 (OUT), TLS header, Certificate Status (22):\n* TLSv1.2 (OUT), TLS handshake, Client hello (1):\n\n* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:9999 \n* stopped the pause stream!\n* Closing connection 0\ncurl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:9999<\/code><\/pre>Судя по всему, на порту 7676 «висит» какой-то UPNP. Порты 8002 и 9999 обмениваются данными через SSL, 8080 похож на веб-сервер, а 8001 требует авторизацию.
\nЕсли открыть ТВ в браузере на порту 8002, то можно получить визуальные данные о сертификате. В принципе, самое интересное, что можно из него вычленить — срок действия в 20 лет и что сертификат является самоподписанным.
\nПорывшись в интернете, понял, что на эту тему достаточно мало материала. Впрочем, сначала нужно просмотреть SamsungSmartSDK, упомянутый в сертификате. Возможно, что там найдется какая-то дополнительная информация.
\nКстати, теоретически, есть возможность включить ТВ с ипользованием технологии Wake-On-LAN. Стандартный способ, видимо, не проходит — по крайне мере на «magic packet» он не отозвался. Но пример кода, реализующего эту возможность, я встретил.<\/p>\n",
"date_published": "2018-01-21T21:00:33+07:00",
"date_modified": "2018-01-21T23:39:38+07:00",
"tags": [
"порт",
"результат",
"сканирование",
"телевизор"
],
"_date_published_rfc2822": "Sun, 21 Jan 2018 21:00:33 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "151",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
}
],
"_e2_version": 4134,
"_e2_ua_string": "Aegea 11.3 (v4134)"
}