Accès box
Repost de ma question dans g/informatique, je ne sais pas si c'est plus adapté dans ce groupe vu ma demande...
Etant passé chez canalbox( filiale canal plus mais pour le net), j'ai donc une box fibre . Mais pas d'accès à l'interface qui est verrouillée. Un nmap me renvoit ceci :
Starting Nmap 7.60 ( https://nmap.org ) at 2018-01-29 16:06 Afr. centrale Ouest
NSE: Loaded 146 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 16:06
Completed NSE at 16:06, 0.00s elapsed
Initiating NSE at 16:06
Completed NSE at 16:06, 0.00s elapsed
Initiating ARP Ping Scan at 16:06
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 16:06, 0.60s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 16:06
Completed Parallel DNS resolution of 1 host. at 16:06, 0.14s elapsed
Initiating SYN Stealth Scan at 16:06
Scanning 192.168.1.254 [1000 ports]
Increasing send delay for 192.168.1.254 from 0 to 5 due to 25 out of 62 dropped probes since last increase.
Increasing send delay for 192.168.1.254 from 5 to 10 due to 17 out of 41 dropped probes since last increase.
Discovered open port 1234/tcp on 192.168.1.254
Discovered open port 49152/tcp on 192.168.1.254
Completed SYN Stealth Scan at 16:07, 49.58s elapsed (1000 total ports)
Initiating Service scan at 16:07
Scanning 2 services on 192.168.1.254
Completed Service scan at 16:07, 6.02s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against 192.168.1.254
NSE: Script scanning 192.168.1.254.
Initiating NSE at 16:07
Completed NSE at 16:07, 2.21s elapsed
Initiating NSE at 16:07
Completed NSE at 16:07, 0.00s elapsed
Nmap scan report for 192.168.1.254
Host is up (0.0016s latency).
Not shown: 995 closed ports
PORT STATE SERVICE VERSION
23/tcp filtered telnet
80/tcp filtered http
443/tcp filtered https
1234/tcp open http Alcatel-Lucent I-240W-A WAP TR069
|_http-server-header: TR069 client CLI Server
|_http-title: Site doesn't have a title.
49152/tcp open upnp Portable SDK for UPnP devices 1.6.6 (Linux 3.4.11-rt19; UPnP 1.0)
MAC Address: je ne l'affiche pas lel (Cambridge Industries(Group))
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.13
Uptime guess: 1.023 days (since Sun Jan 28 15:33:32 2018)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=261 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; Device: WAP; CPE: cpe:/h:alcatel-lucent:i-240w-a, cpe:/o:linux:linux_kernel:3.4.11-rt19
TRACEROUTE
HOP RTT ADDRESS
1 1.61 ms 192.168.1.254
NSE: Script Post-scanning.
Initiating NSE at 16:07
Completed NSE at 16:07, 0.00s elapsed
Initiating NSE at 16:07
Completed NSE at 16:07, 0.00s elapsed
Read data files from: C:Program Files (x86)Nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 64.90 seconds
Raw packets sent: 2091 (92.846KB) | Rcvd: 1077 (43.504KB)
On constate donc que plusieurs ports sont ouverts en tcp : 1234 et 49152.
J'ai tenté via les navigateurs, et aussi par un telnet : rien nada.
Si quelqu'un peut m'aider..
@PtitPapier: J'ai précisé qu'il s'agissait d'une box fibre. Mais ça ne change rien car elle est vendue et non pas louée, je devrais donc pouvoir y avoir accès à 100%.
Ceci étant dit, j'ai contacté le service client :
-"c'est normal on récupère des données"
?????
Ok, et si je veux changer mon mot de passe wifi par exemple ?
- "donnez le nous on vous le change à distance"
J'ai bloqué deux secondes quand j'ai entendu ça.
Bref le verrou est volontaire et les types que je peux avoir au tel ne peuvent pas m'aider.
Evidemment cet équipement est accessible en temps normal par son ip etc ...Mais pas quand on a la version spéciale entubage canalbox.
@PtitPapier: Afrique, canalbox fait partie du groupe de ce fdp de bolloré, les mecs ici n'ont aucun pouvoir, la box et ses restrictions n'ont pas été conçues ici.
Quand tu dit accès verrouillé càd ? Tu a accès à une interface web mais tu n'a pas le mot de passe ?
@boulbi: Si ils ont un accès distant comme ils le disent, tente de taper en HTTP, mais dans ton ip public plutôt que local. Tente sur tous les ports ouvert, mais surtout tente aussi en HTTPS (sur tout les ports ouvert également), si ils sont un minimum sérieux ils passent exclusivement par ce protocole. Mais bon on a tout vu en matière de négligence chez les "grand groupe"
@boulbi: Sinon méthode qui peut marcher et que je tenterais. Tu leur demande justement de te changer ton mot de passe wifi et pendant ce temps tu lance un wireshark. Avec ça tu sauras au moins le protocole et le port utilisé. Et si c'est une bande de branguignol qui n'utilisent pas de SSL, tu aura le login en cadeau.
@Pouki: Pour info en allant sur monip suite à ce que tu m'as dit j'ai aussi le port "ouvert" concernant mon ip publique.
Evidemment j'ai refais toutes les manips : nada.
@boulbi: Tu as bien testé tout ca :
Via navigateur :
http://192.168.1.254
https://192.168.1.254
http://192.168.1.254:1234
http://ip_WAN
https://ip_WAN
http://ip_WAN:1234
Via Telnet :
o 192.168.1.254 23
o ip_WAN 23
@Pouki: La configuration des routeurs par le FAI se fait via TR-069 directement sur l'interface WAN donc le paquet ne sera pas visible coté LAN.
Une bonne conférence Defcon sur TR-069 : https://www.youtube.com/watch?v=rz0SNEFZ8h0
@boulbi: Essayes de désactiver les redirections HTTP de ton navigateur.
Regardes les codes d'erreurs HTTP que te renvoient ces URL.
Ils ont modifié le firmware pour que cela ne soit pas accessible mais ils ont forcément laisser un accès sinon ils auraient stoppé les serveurs en 80/443 et 23.
Essayes aussi d'accéder directement à une page existante de ton routeur (Je sais que les pages : index.html // login.html // diag.html sont présentes sur ton modèle)
@IDoc: Il a dit d'aller me faire foutre.
Je vais regarder sur les adresses des pages éventuellement présentes.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.