Salut les #@Ck€r$.
Je voudrais accéder à ma box (internet) mais,de façon complètement illégale, l'accès est "verrouillé".
Résumé de ce que j'ai fait : nmap, et le résultat ci-dessous.
Scan Summary
| 192.168.1.254
--------------------------------------------------------------------------------
Scan Summary
Nmap 7.91 was initiated at Sat Jul 31 01:06:26 2021 with these arguments:
nmap -p 1-65535 -T4 -A -v 192.168.1.254
Verbosity: 1; Debug level 0
--------------------------------------------------------------------------------
192.168.1.254
Address
•192.168.1.254 -(ipv4)
nope nope nope petit coquin - Taicang T&W Electronics(mac)
Ports
The 65144 ports scanned but not shown below are in state: closed
The 390 ports scanned but not shown below are in state: filtered
la ligne intéressante :
49153 tcp open upnp syn-ack Portable SDK for UPnP devices 1.6.20 Linux 3.18.21; UPnP 1.0
Remote Operating System Detection
•Used port: 49153/tcp (open)
•Used port: 1/tcp (closed)
•Used port: 34189/udp (closed)
•OS match: Linux 3.11 - 4.1 (100%)
Je synthétise sur ce que j'ai cru comprendre :
le bousin tourne sous une distrib' linux modifiée pour l'occasion, le port 49153 devrait, d'une manière ou d'une autre permettre l'accès à cette daube mais non évidemment.
Naïvement j'ai tenté 192.168.1.254:49153 :bah non hein, sinon j'aurais rien posté.
Pas mieux sous putty connection refusée.
Le truc répond au ping et c'est un peu tout ce que je peux faire avec.
Et je veux accéder à cette box.
Comment t'as fait pour "bloquer" ton accès à ta propre box? T'y accédais comment avant d'être enfermé dehors? T'as pas moyen de récupérer tes mdp avant de partir sur de l'élévation de privilège sauce anonymousse?
edit: sinon pour investiguer un peu plus en détail les potentielles vulnérabilités tu peux toujours tester openvas, ça peut donner quelques pistes et idées d'angle d'attaque en complément de nmap.
https://openvas.org/
@boulbi: juste pour le fun: c'est qui ton fournisseur? T'habites en Russie/Corée du Nord?
"Je voudrais accéder à ma box".
Là est le hic: la box appartient à ton FAI, relis tes CGA et CGV, elle n'est pas ta propriété.
Normal qu'il ne te laisse pas tripatouiller le bouzin à ta guise. Tu peux le faire, mais c'est à tes risques et périls. Tu peux contacter les forums utilisés par les développeurs du dit bouzin qui pourront peut-être te donner des pistes.
@OasisTropico: Détail : Le fournisseur vend la box, il ne s'agit pas d'une location, donc elle m'appartient et je peux en faire ce que je veux y compris flinguer la conf après en effet je n'irai pas me plaindre chez eux.
@boulbi: ah carrément, il te la vend, elle est à toi ? C'est quoi ton FAI si c'est pas indiscret ?
@boulbi: Es-tu au moins sûr qu'il y a un accès possible à cette box ? Car vu ton nmap, c'est chaud patate quand même... Enfin euh c'est chaud manioc quoi
@boulbi: Pour aller plus loin, que donnes ssh ? As tu une etiquette donnant quelques informations (photos please) ? Quel est ton abo 25k ou 45k CFA ? Et enfin, quelle est la référence exacte de la box (marque, modèle, numéro de série) ?
Avoir un port ouvert ne veut pas dire qu'il s'agit d'un port qui écoute du ssh. Au mieux tu trouves une doc sur à quoi ce port sert, au pire, tu écoute ton réseau (tcpdump / wireshark) jusqu'à ce que tu vois quel protocole est utilisé via une action extérieur. Tu ne pourras faire mieux côté réseau.
@Sharkoff: J'ai pas regardé.
Par contre j'ai une autre box identique ( celle du fournisseur concurrent de celui auquel j'ai souscrit) et celle là n'est pas verrouillée, elle va même jusqu'à établir un lien mais comme il ne s'agit pas d'une box enregistrée (ou je ne sais quoi), elle ne va pas jusqu'à l'authentification.
Dommage.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.