Choualbox
Choualbox
g/hacking
·
boulbi
6 ans

Accès box

Repost de ma question dans g/informatique, je ne sais pas si c'est plus adapté dans ce groupe vu ma demande...

Etant passé chez canalbox( filiale canal plus mais pour le net), j'ai donc une box fibre . Mais pas d'accès à l'interface qui est verrouillée. Un nmap me renvoit ceci :

Starting Nmap 7.60 ( https://nmap.org ) at 2018-01-29 16:06 Afr. centrale Ouest

NSE: Loaded 146 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 16:06

Completed NSE at 16:06, 0.00s elapsed

Initiating NSE at 16:06

Completed NSE at 16:06, 0.00s elapsed

Initiating ARP Ping Scan at 16:06

Scanning 192.168.1.254 [1 port]

Completed ARP Ping Scan at 16:06, 0.60s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 16:06

Completed Parallel DNS resolution of 1 host. at 16:06, 0.14s elapsed

Initiating SYN Stealth Scan at 16:06

Scanning 192.168.1.254 [1000 ports]

Increasing send delay for 192.168.1.254 from 0 to 5 due to 25 out of 62 dropped probes since last increase.

Increasing send delay for 192.168.1.254 from 5 to 10 due to 17 out of 41 dropped probes since last increase.

Discovered open port 1234/tcp on 192.168.1.254

Discovered open port 49152/tcp on 192.168.1.254

Completed SYN Stealth Scan at 16:07, 49.58s elapsed (1000 total ports)

Initiating Service scan at 16:07

Scanning 2 services on 192.168.1.254

Completed Service scan at 16:07, 6.02s elapsed (2 services on 1 host)

Initiating OS detection (try #1) against 192.168.1.254

NSE: Script scanning 192.168.1.254.

Initiating NSE at 16:07

Completed NSE at 16:07, 2.21s elapsed

Initiating NSE at 16:07

Completed NSE at 16:07, 0.00s elapsed

Nmap scan report for 192.168.1.254

Host is up (0.0016s latency).

Not shown: 995 closed ports

PORT STATE SERVICE VERSION

23/tcp filtered telnet

80/tcp filtered http

443/tcp filtered https

1234/tcp open http Alcatel-Lucent I-240W-A WAP TR069

|_http-server-header: TR069 client CLI Server

|_http-title: Site doesn't have a title.

49152/tcp open upnp Portable SDK for UPnP devices 1.6.6 (Linux 3.4.11-rt19; UPnP 1.0)

MAC Address: je ne l'affiche pas lel (Cambridge Industries(Group))

Device type: general purpose

Running: Linux 2.6.X|3.X

OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3

OS details: Linux 2.6.32 - 3.13

Uptime guess: 1.023 days (since Sun Jan 28 15:33:32 2018)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=261 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: OS: Linux; Device: WAP; CPE: cpe:/h:alcatel-lucent:i-240w-a, cpe:/o:linux:linux_kernel:3.4.11-rt19

TRACEROUTE

HOP RTT ADDRESS

1 1.61 ms 192.168.1.254

NSE: Script Post-scanning.

Initiating NSE at 16:07

Completed NSE at 16:07, 0.00s elapsed

Initiating NSE at 16:07

Completed NSE at 16:07, 0.00s elapsed

Read data files from: C:Program Files (x86)Nmap

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 64.90 seconds

Raw packets sent: 2091 (92.846KB) | Rcvd: 1077 (43.504KB)


On constate donc que plusieurs ports sont ouverts en tcp : 1234 et 49152.
J'ai tenté via les navigateurs, et aussi par un telnet : rien nada.

Si quelqu'un peut m'aider..

17 commentaires
Poster un commentaire
anonyme
anonyme
a
6 ans

Commentaire supprimé.

boulbi
boulbi
6 ans

@PtitPapier: J'ai précisé qu'il s'agissait d'une box fibre. Mais ça ne change rien car elle est vendue et non pas louée, je devrais donc pouvoir y avoir accès à 100%.

Ceci étant dit, j'ai contacté le service client :
-"c'est normal on récupère des données"
?????

Ok, et si je veux changer mon mot de passe wifi par exemple ?
- "donnez le nous on vous le change à distance"

J'ai bloqué deux secondes quand j'ai entendu ça.

Bref le verrou est volontaire et les types que je peux avoir au tel ne peuvent pas m'aider.

Evidemment cet équipement est accessible en temps normal par son ip etc ...Mais pas quand on a la version spéciale entubage canalbox.

Commentaire supprimé.

boulbi
boulbi
6 ans

@PtitPapier: Afrique, canalbox fait partie du groupe de ce fdp de bolloré, les mecs ici n'ont aucun pouvoir, la box et ses restrictions n'ont pas été conçues ici.

Commentaire supprimé.

boulbi
boulbi
6 ans

@PtitPapier: Un peu moins entre ta mère et moi.

Commentaire supprimé.

boulbi
boulbi
6 ans

@PtitPapier: Tu chantes bien...

Pouki
Pouki
6 ans

Quand tu dit accès verrouillé càd ? Tu a accès à une interface web mais tu n'a pas le mot de passe ?

boulbi
boulbi
6 ans

@Pouki: non : page non dispo, délai dépassé.

Pouki
Pouki
6 ans

@boulbi: Si ils ont un accès distant comme ils le disent, tente de taper en HTTP, mais dans ton ip public plutôt que local. Tente sur tous les ports ouvert, mais surtout tente aussi en HTTPS (sur tout les ports ouvert également), si ils sont un minimum sérieux ils passent exclusivement par ce protocole. Mais bon on a tout vu en matière de négligence chez les "grand groupe"

Pouki
Pouki
6 ans

@boulbi: Sinon méthode qui peut marcher et que je tenterais. Tu leur demande justement de te changer ton mot de passe wifi et pendant ce temps tu lance un wireshark. Avec ça tu sauras au moins le protocole et le port utilisé. Et si c'est une bande de branguignol qui n'utilisent pas de SSL, tu aura le login en cadeau.

boulbi
boulbi
6 ans

@Pouki: Pas con.

Pouki
Pouki
6 ans

@boulbi: Tiens nous au courant moi ça m’intéresse.

boulbi
boulbi
6 ans

@Pouki: Pour info en allant sur monip suite à ce que tu m'as dit j'ai aussi le port "ouvert" concernant mon ip publique.

Evidemment j'ai refais toutes les manips : nada.

boulbi
boulbi
6 ans

@Pouki: pas de souci.

IDoc
IDoc
6 ans

@boulbi: Tu as bien testé tout ca :

Via navigateur :
http://192.168.1.254
https://192.168.1.254
http://192.168.1.254:1234
http://ip_WAN
https://ip_WAN
http://ip_WAN:1234

Via Telnet :
o 192.168.1.254 23
o ip_WAN 23

IDoc
IDoc
6 ans

@Pouki: La configuration des routeurs par le FAI se fait via TR-069 directement sur l'interface WAN donc le paquet ne sera pas visible coté LAN.
Une bonne conférence Defcon sur TR-069 : https://www.youtube.com/watch?v=rz0SNEFZ8h0

boulbi
boulbi
6 ans

@IDoc: Oui.

IDoc
IDoc
6 ans

@boulbi: Essayes de désactiver les redirections HTTP de ton navigateur.
Regardes les codes d'erreurs HTTP que te renvoient ces URL.
Ils ont modifié le firmware pour que cela ne soit pas accessible mais ils ont forcément laisser un accès sinon ils auraient stoppé les serveurs en 80/443 et 23.
Essayes aussi d'accéder directement à une page existante de ton routeur (Je sais que les pages : index.html // login.html // diag.html sont présentes sur ton modèle)

boulbi
boulbi
6 ans

@IDoc: Il a dit d'aller me faire foutre.

Je vais regarder sur les adresses des pages éventuellement présentes.

Cette page est réservée aux ADULTES

Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).

Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.


En accédant à ce site, tu acceptes nos conditions d'utilisation.