{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Копытов Иван: заметки с тегом сканирование", "_rss_description": "Блог ленивого сисадмина", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/kini24.ru\/tags\/skanirovanie\/", "feed_url": "https:\/\/kini24.ru\/tags\/skanirovanie\/json\/", "icon": false, "authors": [ { "name": "Копытов Иван", "url": "https:\/\/kini24.ru\/", "avatar": false } ], "items": [ { "id": "175", "url": "https:\/\/kini24.ru\/all\/samsung-tv\/", "title": "Управление Samsung TV через сеть", "content_html": "

Не оставляю попыток получить управление своим ТВ через сеть. Периодически поглядываю через wireshark на него, но информации маловато для понимания. Существует же множество утилит, которые позволяют управлять им со смартфона, значит это возможно. Для линукса существует утилита samsungctl, но мою модель она не поддерживает (???)<\/p>\n

Я вообще когда-нибудь получу контроль над ним через сеть?<\/p>\n

Ниже список доступных портов, чтобы не забыть.<\/p>\n

# nmap -v -p1-65535 -sS 192.168.1.7\n\nCompleted SYN Stealth Scan at 11:56, 3.12s elapsed (65535 total ports)\nNmap scan report for Samsung-TV.kini24.ru (192.168.1.7)\nHost is up (0.00065s latency).\nNot shown: 65517 closed ports\nPORT      STATE SERVICE\n7676\/tcp  open  imqbrokerd\n7678\/tcp  open  unknown\n8001\/tcp  open  vcom-tunnel\n8002\/tcp  open  teradataordbms\n8080\/tcp  open  http-proxy\n8187\/tcp  open  unknown\n9012\/tcp  open  unknown\n9119\/tcp  open  unknown\n9197\/tcp  open  unknown\n9999\/tcp  open  abyss\n15500\/tcp open  unknown\n32768\/tcp open  filenet-tms\n32769\/tcp open  filenet-rpc\n32770\/tcp open  sometimes-rpc3\n32771\/tcp open  sometimes-rpc5\n39556\/tcp open  unknown\n52752\/tcp open  unknown\n56295\/tcp open  unknown\nMAC Address: 7C:64:56:FE:76:2A (Unknown)<\/code><\/pre>
Порты Samsung AllShare: 7676, 7678, 8187, 9119, 9197<\/p>\n
Полное сканирование портов:<\/p>\n
PROTOCOL STATE         SERVICE\n1        open          icmp\n2        open|filtered igmp\n6        open          tcp\n17       open          udp\n136      open|filtered udplite\n255      open|filtered unknown\n7676\/tcp  open  imqbrokerd\n7678\/tcp  open  unknown\n8001\/tcp  open  vcom-tunnel\n8002\/tcp  open  teradataordbms\n8080\/tcp  open  http-proxy\n8187\/tcp  open  unknown\n9012\/tcp  open  unknown\n9119\/tcp  open  unknown\n9197\/tcp  open  unknown\n9999\/tcp  open  abyss\n15500\/tcp open  unknown\n26101\/tcp open  unknown\n32768\/tcp open  filenet-tms\n32769\/tcp open  filenet-rpc\n32770\/tcp open  sometimes-rpc3\n32771\/tcp open  sometimes-rpc5\n40046\/tcp open  unknown\n57772\/tcp open  unknown\n60850\/tcp open  unknown\n1900\/udp  open|filtered upnp\n5353\/udp  open|filtered zeroconf\n8001\/udp  open|filtered vcom-tunnel\n32768\/udp open|filtered omad\nMAC Address: 7C:64:56:FE:76:2A (Unknown)<\/code><\/pre>",
            "date_published": "2022-12-12T14:00:40+07:00",
            "date_modified": "2022-12-21T18:40:16+07:00",
            "tags": [
                "samsung",
                "smarttv",
                "доступ",
                "порт",
                "сеть",
                "сканирование",
                "удаленное управление"
            ],
            "_date_published_rfc2822": "Mon, 12 Dec 2022 14:00:40 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "175",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "243",
            "url": "https:\/\/kini24.ru\/all\/skanirovanie-po-seti-s-kyocera-m2235dn\/",
            "title": "Сканирование по сети с Kyocera m2235dn",
            "content_html": "
В продолжение к предыдущему посту<\/a>.
\nОколо месяца назад купил точно такое же МФУ. Получил прямо перед отпуском, успел установить и немного протестировать. Поначалу внимания не обратил, задумался об этом, уже отдыхая в другом городе. А задумался о том, что один МФУ, купленным годом ранее, у меня не получилось настроить на сканирование по сети, а с этим все прошло гладко. Сканирует и в «семерке», и в «десятке». Со стекла или из автоподатчика — все равно. Все просто работает. И не нужно ничего «изобретать» типа адресной книги (тоже нормально работает, кстати). То ли прошивка поменялась у аппарата, то ли наконец-то производитель задумался об этом и обновил ПО — не знаю. Но интерес к этому есть, планирую на днях собрать информацию и провести несколько тестов.<\/p>\n",
            "date_published": "2019-07-03T17:28:54+07:00",
            "date_modified": "2019-07-03T17:28:51+07:00",
            "tags": [
                "kyocera",
                "m2235dn",
                "мфу",
                "отличия",
                "сеть",
                "сканирование"
            ],
            "_date_published_rfc2822": "Wed, 03 Jul 2019 17:28:54 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "243",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "207",
            "url": "https:\/\/kini24.ru\/all\/nastroyka-kyocera-m2235dn\/",
            "title": "Настройка Kyocera M2235dn",
            "content_html": "
Сканирование по сети<\/h2>\n
Убил сегодня с утра почти полтора часа, чтобы понять почему МФУ не может подключиться к сетевой папке на компьютере, чтобы складывать туда сканированные документы. Вроде бы и параметры забил по инструкции., включая варианты, найденные в интернете, но все равно «Ошибка подключения». Сходил к юристам, посмотрел настройки у них (до этого кабинет был закрыт). Вернулся, вбил такие же — результат нулевой, доступа нет.
\nВ общем, не буду томить, проблема оказалась в имени компьютера. Оно было в кириллице. Это сделал кто-то из предыдущих администраторов, а я не трогал. «Работает — не трогай!» Как только имя было изменено на латинское, все сразу заработало. И к папке подключается, и складывает документы в нее. Кофе только не варит, паршивец :-)
\nНу, а далее просто себе заметка на будущее.
\nИмя хоста<\/b> — имя компьютера или его IP-адрес. Без предваряющих двух обратных слэшей. ТОЛЬКО имя или IP.
\nПорт<\/b> — стандартный 445 порт.
\nПапка<\/b> — имя сетевой папки, начиная с одного обратного слэша. Например: \\Scanned. Конечно, должен быть доступ на запись в папку.
\nИмя пользователя<\/b> и пароль<\/b> — должны быть обязательно. Если даже они не нужны для записи в папку, придется их создать.<\/p>\n",
            "date_published": "2018-07-30T12:03:20+07:00",
            "date_modified": "2018-07-30T12:03:12+07:00",
            "tags": [
                "kyocera",
                "m2235dn",
                "настройка",
                "сеть",
                "сканирование"
            ],
            "_date_published_rfc2822": "Mon, 30 Jul 2018 12:03:20 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "207",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "151",
            "url": "https:\/\/kini24.ru\/all\/dostup-k-samsung-smart-tv\/",
            "title": "Доступ к Samsung Smart TV",
            "content_html": "
Проба пера<\/h3>\n
Когда мне становится скучно, в голову приходят самые разные мысли...
\nВ этот раз в голове мелькнула мысль просканировать телевизор на открытые порты. Результат был положительным:<\/p>\n
Starting Nmap 5.51 ( http:\/\/nmap.org ) at 2018-01-21 20:41 +07\nNmap scan report for 192.168.1.7\nHost is up (0.0026s latency).\nNot shown: 991 closed ports\nPORT      STATE SERVICE\n7676\/tcp  open  imqbrokerd\n8001\/tcp  open  vcom-tunnel\n8002\/tcp  open  teradataordbms\n8080\/tcp  open  http-proxy\n9999\/tcp  open  abyss\n32768\/tcp open  filenet-tms\n32769\/tcp open  filenet-rpc\n32770\/tcp open  sometimes-rpc3\n32771\/tcp open  sometimes-rpc5\n\nNmap done: 1 IP address (1 host up) scanned in 0.25 seconds<\/code><\/pre>
Номера портов, по большей части не знакомы, но 8001, 8002, 8080 и 9999 наводят на определенные мысли. Пробуем получить информацию по ним...<\/p>\n
$ curl -v http:\/\/192.168.1.7:7676\n* Rebuilt URL to: http:\/\/192.168.1.7:7676\/\n*   Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 7676 (#0)\n> GET \/ HTTP\/1.1\n> Host: 192.168.1.7:7676\n> User-Agent: curl\/7.57.0-DEV\n> Accept: *\/*\n> \n* HTTP 1.0, assume close after body\n< HTTP\/1.0 400 Bad Request \n< CONTENT-TYPE: text\/xml; charset="utf-8" \n< SERVER: UPnP\/1.1 Samsung AllShare Server\/1.0 \n< CONTENT-LENGTH: 417 \n< \n* Closing connection 0\n<?xml version="1.0"?><s:Envelope xmlns:s="http:\/\/schemas.xmlsoap.org\/soap\/envelope\/" s:encodingStyle="http:\/\/schemas.xmlsoap.org\/soap\/encoding\/"><s:Body><s:Fault><faultcode>s:Client<\/faultcode><faultstring>UPnPError<\/faultstring><detail><UPnPError xmlns="urn:schemas-upnp-org:control-1-0"><errorCode>402<\/errorCode><errorDescription>Invalid Args<\/errorDescription><\/UPnPError><\/detail><\/s:Fault><\/s:Body><\/s:Envelope><\/code><\/pre>
Пустые ответы приводить не буду, только те, по которым получен какой-либо результат. Проверяем порт 8001:<\/p>\n
$ curl -v http:\/\/192.168.1.7:8001\n* Rebuilt URL to: http:\/\/192.168.1.7:8001\/\n*   Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8001 (#0)\n> GET \/ HTTP\/1.1\n> Host: 192.168.1.7:8001\n> User-Agent: curl\/7.57.0-DEV\n> Accept: *\/*\n> \n* HTTP 1.0, assume close after body\n< HTTP\/1.0 401 Unauthorized\n< access-control-allow-origin: *\n< content-length: 29\n< \n* Closing connection 0\n<html><body>401<\/body><\/html><\/code><\/pre>
На очереди 8002:<\/p>\n
$ curl -v https:\/\/192.168.1.7:8002\n* Rebuilt URL to: https:\/\/192.168.1.7:8002\/\n*   Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8002 (#0)\n* ALPN, offering h2\n* ALPN, offering http\/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* successfully set certificate verify locations:\n*   CAfile: \/usr\/share\/ca-certificates\/ca-bundle.crt\n  CApath: none\n* TLSv1.2 (OUT), TLS header, Certificate Status (22):\n* TLSv1.2 (OUT), TLS handshake, Client hello (1):\n* TLSv1.2 (IN), TLS handshake, Server hello (2):\n* TLSv1.2 (IN), TLS handshake, Certificate (11):\n* TLSv1.2 (OUT), TLS alert, Server hello (2):\n* SSL certificate problem: self signed certificate in certificate chain\n* stopped the pause stream!\n* Closing connection 0\ncurl: (60) SSL certificate problem: self signed certificate in certificate chain\nMore details here: https:\/\/curl.haxx.se\/docs\/sslcerts.html\n\ncurl failed to verify the legitimacy of the server and therefore could not\nestablish a secure connection to it. To learn more about this situation and\nhow to fix it, please visit the web page mentioned above.<\/code><\/pre>
Теперь очередь порта 8080:<\/p>\n
$ curl -v http:\/\/192.168.1.7:8080\n* Rebuilt URL to: http:\/\/192.168.1.7:8080\/\n*   Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8080 (#0)\n> GET \/ HTTP\/1.1\n> Host: 192.168.1.7:8080\n> User-Agent: curl\/7.57.0-DEV\n> Accept: *\/*\n> \n< HTTP\/1.1 404 Not Found\n< Access-Control-Allow-Origin: *\n< Access-Control-Allow-Headers: Content-Type\n< Content-Type: text\/html\n< Content-Length: 345\n< Date: Sun, 21 Jan 2018 04:14:36 GMT\n< Server: WebServer\n< \n<?xml version="1.0" encoding="iso-8859-1"?>\n<!DOCTYPE html PUBLIC "-\/\/W3C\/\/DTD XHTML 1.0 Transitional\/\/EN"\n         "http:\/\/www.w3.org\/TR\/xhtml1\/DTD\/xhtml1-transitional.dtd">\n<html xmlns="http:\/\/www.w3.org\/1999\/xhtml" xml:lang="en" lang="en">\n <head>\n  <title>404 - Not Found<\/title>\n <\/head>\n <body>\n  <h1>404 - Not Found<\/h1>\n <\/body>\n<\/html>\n* Connection #0 to host 192.168.1.7 left intact<\/code><\/pre>
Если использовать SSL, то ответ тоже не заставит себя ждать:<\/p>\n
$ curl -v https:\/\/192.168.1.7:8080\n* Rebuilt URL to: https:\/\/192.168.1.7:8080\/\n*   Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 8080 (#0)\n* ALPN, offering h2\n* ALPN, offering http\/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* successfully set certificate verify locations:\n*   CAfile: \/usr\/share\/ca-certificates\/ca-bundle.crt\n  CApath: none\n* TLSv1.2 (OUT), TLS header, Certificate Status (22):\n* TLSv1.2 (OUT), TLS handshake, Client hello (1):\n* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:8080 \n* stopped the pause stream!\n* Closing connection 0\ncurl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:8080<\/code><\/pre>
И, наконец, 9999:<\/p>\n
$ curl -v https:\/\/192.168.1.7:9999\n* Rebuilt URL to: https:\/\/192.168.1.7:9999\/\n*   Trying 192.168.1.7...\n* TCP_NODELAY set\n* Connected to 192.168.1.7 (192.168.1.7) port 9999 (#0)\n* ALPN, offering h2\n* ALPN, offering http\/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* successfully set certificate verify locations:\n*   CAfile: \/usr\/share\/ca-certificates\/ca-bundle.crt\n  CApath: none\n* TLSv1.2 (OUT), TLS header, Certificate Status (22):\n* TLSv1.2 (OUT), TLS handshake, Client hello (1):\n\n* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:9999 \n* stopped the pause stream!\n* Closing connection 0\ncurl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:9999<\/code><\/pre>
Судя по всему, на порту 7676 «висит» какой-то UPNP. Порты 8002 и 9999 обмениваются данными через SSL, 8080 похож на веб-сервер, а 8001 требует авторизацию.
\nЕсли открыть ТВ в браузере на порту 8002, то можно получить визуальные данные о сертификате. В принципе, самое интересное, что можно из него вычленить — срок действия в 20 лет и что сертификат является самоподписанным.
\nПорывшись в интернете, понял, что на эту тему достаточно мало материала. Впрочем, сначала нужно просмотреть SamsungSmartSDK, упомянутый в сертификате. Возможно, что там найдется какая-то дополнительная информация.
\nКстати, теоретически, есть возможность включить ТВ с ипользованием технологии Wake-On-LAN. Стандартный способ, видимо, не проходит — по крайне мере на «magic packet» он не отозвался. Но пример кода, реализующего эту возможность, я встретил.<\/p>\n",
            "date_published": "2018-01-21T21:00:33+07:00",
            "date_modified": "2018-01-21T23:39:38+07:00",
            "tags": [
                "порт",
                "результат",
                "сканирование",
                "телевизор"
            ],
            "_date_published_rfc2822": "Sun, 21 Jan 2018 21:00:33 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "151",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4134,
    "_e2_ua_string": "Aegea 11.3 (v4134)"
}