[ICONE I3030 IP+] Tentative de connexion infructueuse au serveur Web interne

[TeddyZBest]

Bonjour tout le monde, Salâm Alikum,

1- Materiel concerne :
Version Materielle: HSP07-A-2-8
Version S/W: 1.1.3
Type de Tuner: I-3030 IP+
Date de Version: 06/22/2017 16:02:10

2- Symptome constate :
En me connectant via un navigateur, depuis mon reseau local, sur l'adresse IP de mon ICONE I3030 IP+ (192.168.1.101) sur le port 9890, un fichier est introuvable. Du coup, je peux pas me connecter avec mes acces root/root et j'ai le message ci-dessous (evidemment, j'ai tente de me connecter avec d'autres navigateurs comme Firefox, par exemple, sans succes et avec exactement le meme message d'erreur)


3- Configuration de l'ICONE I3030 IP+ :
Comme vous pouvez le constater, ci-dessous, je n'ai pas touche a quoi que ce soit dans la configuration de base de l'ICONE I3030 IP+ pour le serveur web :


De plus, je n'ai pas touche non plus a la configurationde base de l'ICONE I3030 IP+ pour le reseau :


J'ai evidemment verifie si mon ICONE I3030 IP+ etait connecte au reseau local. Au demarrage, je me met en mode administrateur par les touche 8899 sur ma telecommande. Ca m'affiche Enable CC (donc pour l'instant tout va bien)
J'appuie sur la touche Menu de la telecommande ; puis j'utilise donc les fonction Network puis Network puis Config puis dans Link Type je valide LAN Internet (puisque mon boitier est connecte sur mon LAN en filaire via RJ45 et sur ma Box)
je choisis alors Mode DHCP : le message qui m'est retourne est Network connection success
J'appuie ensuite 4 fois de suite sur la touche Exit de ma telecommande, j'eteind le boitier et je le rallume. Tout va pour le mieux : il est sur le reseau.


4- Explications des symptomes :
Comme vous pouvez le constater, j'ai effectue plusieurs tests indiques ci-dessous :
Ici, je verifie sur le ICONE I3030 IP+ est bien connecte a mon reseau local (LAN):

root@sysresccd /root % ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.266 ms
64 bytes from 192.168.1.101: icmp_seq=2 ttl=64 time=0.461 ms
64 bytes from 192.168.1.101: icmp_seq=3 ttl=64 time=0.373 ms
64 bytes from 192.168.1.101: icmp_seq=4 ttl=64 time=0.313 ms
64 bytes from 192.168.1.101: icmp_seq=5 ttl=64 time=0.400 ms
64 bytes from 192.168.1.101: icmp_seq=6 ttl=64 time=0.392 ms
64 bytes from 192.168.1.101: icmp_seq=7 ttl=64 time=0.401 ms
64 bytes from 192.168.1.101: icmp_seq=8 ttl=64 time=0.464 ms
64 bytes from 192.168.1.101: icmp_seq=9 ttl=64 time=0.536 ms
64 bytes from 192.168.1.101: icmp_seq=10 ttl=64 time=0.434 ms
--- 192.168.1.101 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9003ms
rtt min/avg/max/mdev = 0.266/0.404/0.536/0.073 ms

Ici, on scanne les 1000 ports les plus courants : on ne voit pas le port 9890 d'ouvert car ce n'est precisement pas un port courant...

root@sysresccd /root % nmap -v 192.168.1.101 
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:05 UTC
Initiating ARP Ping Scan at 11:05
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:05, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:05
Completed Parallel DNS resolution of 1 host. at 11:05, 0.01s elapsed
Initiating SYN Stealth Scan at 11:05
Scanning 192.168.1.101 [1000 ports]
Completed SYN Stealth Scan at 11:05, 1.81s elapsed (1000 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.20s latency).
All 1000 scanned ports on 192.168.1.101 are closed
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 2.26 seconds
           Raw packets sent: 1150 (50.584KB) | Rcvd: 1150 (45.988KB)

Donc du coup, on scanne tous les ports (de 1 a 65535), et la on trouve le seul ports d'ouvert qui est bien le 9890 : il y a donc bel et bien un service d'actif sur ce port

root@sysresccd /root % nmap -v -p1-65535 192.168.1.101 
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:25 UTC
Initiating ARP Ping Scan at 11:25
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:25, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:25
Completed Parallel DNS resolution of 1 host. at 11:25, 0.01s elapsed
Initiating SYN Stealth Scan at 11:25
Scanning 192.168.1.101 [65535 ports]
Discovered open port 9890/tcp on 192.168.1.101
SYN Stealth Scan Timing: About 93.80% done; ETC: 13:02 (0:06:04 remaining)
SYN Stealth Scan Timing: About 98.84% done; ETC: 13:03 (0:01:08 remaining)
Completed SYN Stealth Scan at 13:09, 6280.81s elapsed (65535 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.00033s latency).
Not shown: 65534 closed ports
PORT     STATE SERVICE
9890/tcp open  unknown
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 6281.23 seconds
           Raw packets sent: 82216 (3.617MB) | Rcvd: 81537 (3.262MB)

De meme, si on ne scanne que le port 9890, on le voit bien ouvert

root@sysresccd /root % nmap -v 192.168.1.101 -p 9890
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:07 UTC
Initiating ARP Ping Scan at 11:07
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:07, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:07
Completed Parallel DNS resolution of 1 host. at 11:07, 0.01s elapsed
Initiating SYN Stealth Scan at 11:07
Scanning 192.168.1.101 [1 port]
Discovered open port 9890/tcp on 192.168.1.101
Completed SYN Stealth Scan at 11:07, 0.20s elapsed (1 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.00048s latency).
PORT     STATE SERVICE
9890/tcp open  unknown
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
           Raw packets sent: 3 (116B) | Rcvd: 3 (140B)

En plus, comme il est ouvert en TCP, on devrait pouvoir s'y connecter avec toute application qui utilise la couche Transport telle que Telnet par exemple, mais non en fait... Oui ca se connecte mais ca semble attendre quelque chose (le log root et mot de passe root ?)

root@sysresccd /root % telnet 192.168.1.101 9890
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '^]'.
HTTP/1.1 500 Server Error
Content-Length: 48
Connection: close
Error 500: Server Error
Client closed connectionConnection closed by foreign host.

5- Ma question (Enfin ?)
Comment se connecte-t-on a ce serveur web pour avoir acces a la configuration de l'ICONE I3030 IP+ a distance ? Comment se fait-il que les acces root ne fonctionnent pas meme en session TCP avec des appllications telles que Telnet ?

 

[TeddyZBest]

Bonjour tout le monde,
Je reviens vers vous car j'ai effectué un autre test. Je me suis dit la chose suivante :
"Bon comme j'arrive à accéder au système d'exploitation Linux embarqué (1), et comme j'ai toujours l'erreur de chargement du fichier par une connexion http sur navigateur port 9890, je vais tenter de récupérer tous les fichiers du serveur web local afin d'en étudier le code source pour voir ce qu'il se passe."

J'ai donc exécuté la commande suivante :

root@sysresccd / # wget http://193.168.1.101:9890/*
--2017-08 -25-- http://193.168.1.101:9890/
Connecting to 193.168.1.101:9890... connected
HTTP request sent, awaiting response... 302 fond
Location: /Login.htm (following)
--2017-08 -25-- http://193.168.1.101:9890/Login.htm
Connecting to 193.168.1.101:9890... connected
HTTP request sent, awaiting response... 404 Not Found
2017-08-25 07:59:17 ERROR 404: Not Found

Bonne tentative mais pas de bol, il peut pas. J'ai comme l'impression que le fabricant du boîtier n' à pas respecté la licence GNU-GPL sur son système embarqué et a verrouillé plusieurs options. Il aurait simplement suffit d'interdire les accès root afin d'éviter que l'OS ne soit endommagé. Ce qui est dommage tout de même c'est que ce serveur web embarqué permettait un accès à l'interface d'admin à distance.

Peut-être s'agit-Il d'une back-door afin de lui permettre un accès à distance. Aussi, et afin d'éviter toute pénétration indélicate et non souhaitée, je vous encourage à vérifier les ports ouverts sur votre réseau local ( Box, Routeur...) et de fermer le port 9890 afin d'en interdire l'accès (en dehors du réseau local). Tant que vous y êtes, vérifiez aussi qu'aucun forwarding (NAT) n'est effectué vers l'adresse IP locale (192.168.1.101 dans mon cas) de votre ICONE I3030 IP+

Quand à mon problème, merci donc de m'éclairer..