[ICONE I3030 IP+] Tentative de connexion infructueuse au serveur Web interne
Merci Merci:  0
Likes Likes:  0
  1. #1
    Avatar de TeddyZBest
    Inscrit
    Aug 2017
    Messages
    52
    Récepteur
    ICONE
    TV
    SAMSUNG

    [ICONE I3030 IP+] Tentative de connexion infructueuse au serveur Web interne

    Bonjour tout le monde, Salâm Alikum,

    1- Materiel concerne :
    Version Materielle: HSP07-A-2-8
    Version S/W: 1.1.3
    Type de Tuner: I-3030 IP+
    Date de Version: 06/22/2017 16:02:10

    2- Symptome constate :
    En me connectant via un navigateur, depuis mon reseau local, sur l'adresse IP de mon ICONE I3030 IP+ (192.168.1.101) sur le port 9890, un fichier est introuvable. Du coup, je peux pas me connecter avec mes acces root/root et j'ai le message ci-dessous (evidemment, j'ai tente de me connecter avec d'autres navigateurs comme Firefox, par exemple, sans succes et avec exactement le meme message d'erreur)


    3- Configuration de l'ICONE I3030 IP+ :
    Comme vous pouvez le constater, ci-dessous, je n'ai pas touche a quoi que ce soit dans la configuration de base de l'ICONE I3030 IP+ pour le serveur web :


    De plus, je n'ai pas touche non plus a la configurationde base de l'ICONE I3030 IP+ pour le reseau :


    J'ai evidemment verifie si mon ICONE I3030 IP+ etait connecte au reseau local. Au demarrage, je me met en mode administrateur par les touche 8899 sur ma telecommande. Ca m'affiche Enable CC (donc pour l'instant tout va bien)
    J'appuie sur la touche Menu de la telecommande ; puis j'utilise donc les fonction Network puis Network puis Config puis dans Link Type je valide LAN Internet (puisque mon boitier est connecte sur mon LAN en filaire via RJ45 et sur ma Box)
    je choisis alors Mode DHCP : le message qui m'est retourne est Network connection success
    J'appuie ensuite 4 fois de suite sur la touche Exit de ma telecommande, j'eteind le boitier et je le rallume. Tout va pour le mieux : il est sur le reseau.


    4- Explications des symptomes :
    Comme vous pouvez le constater, j'ai effectue plusieurs tests indiques ci-dessous :
    Ici, je verifie sur le ICONE I3030 IP+ est bien connecte a mon reseau local (LAN):
    Code:
    [email protected] /root % ping 192.168.1.101
    PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
    64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.266 ms
    64 bytes from 192.168.1.101: icmp_seq=2 ttl=64 time=0.461 ms
    64 bytes from 192.168.1.101: icmp_seq=3 ttl=64 time=0.373 ms
    64 bytes from 192.168.1.101: icmp_seq=4 ttl=64 time=0.313 ms
    64 bytes from 192.168.1.101: icmp_seq=5 ttl=64 time=0.400 ms
    64 bytes from 192.168.1.101: icmp_seq=6 ttl=64 time=0.392 ms
    64 bytes from 192.168.1.101: icmp_seq=7 ttl=64 time=0.401 ms
    64 bytes from 192.168.1.101: icmp_seq=8 ttl=64 time=0.464 ms
    64 bytes from 192.168.1.101: icmp_seq=9 ttl=64 time=0.536 ms
    64 bytes from 192.168.1.101: icmp_seq=10 ttl=64 time=0.434 ms
    --- 192.168.1.101 ping statistics ---
    10 packets transmitted, 10 received, 0% packet loss, time 9003ms
    rtt min/avg/max/mdev = 0.266/0.404/0.536/0.073 ms
    Ici, on scanne les 1000 ports les plus courants : on ne voit pas le port 9890 d'ouvert car ce n'est precisement pas un port courant...
    Code:
    [email protected] /root % nmap -v 192.168.1.101 
    Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:05 UTC
    Initiating ARP Ping Scan at 11:05
    Scanning 192.168.1.101 [1 port]
    Completed ARP Ping Scan at 11:05, 0.21s elapsed (1 total hosts)
    Initiating Parallel DNS resolution of 1 host. at 11:05
    Completed Parallel DNS resolution of 1 host. at 11:05, 0.01s elapsed
    Initiating SYN Stealth Scan at 11:05
    Scanning 192.168.1.101 [1000 ports]
    Completed SYN Stealth Scan at 11:05, 1.81s elapsed (1000 total ports)
    Nmap scan report for 192.168.1.101
    Host is up (0.20s latency).
    All 1000 scanned ports on 192.168.1.101 are closed
    MAC Address: 90:23:EC:D5:93:58 (Availink)
    Read data files from: /usr/bin/../share/nmap
    Nmap done: 1 IP address (1 host up) scanned in 2.26 seconds
               Raw packets sent: 1150 (50.584KB) | Rcvd: 1150 (45.988KB)
    Donc du coup, on scanne tous les ports (de 1 a 65535), et la on trouve le seul ports d'ouvert qui est bien le 9890 : il y a donc bel et bien un service d'actif sur ce port
    Code:
    [email protected] /root % nmap -v -p1-65535 192.168.1.101 
    Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:25 UTC
    Initiating ARP Ping Scan at 11:25
    Scanning 192.168.1.101 [1 port]
    Completed ARP Ping Scan at 11:25, 0.21s elapsed (1 total hosts)
    Initiating Parallel DNS resolution of 1 host. at 11:25
    Completed Parallel DNS resolution of 1 host. at 11:25, 0.01s elapsed
    Initiating SYN Stealth Scan at 11:25
    Scanning 192.168.1.101 [65535 ports]
    Discovered open port 9890/tcp on 192.168.1.101
    SYN Stealth Scan Timing: About 93.80% done; ETC: 13:02 (0:06:04 remaining)
    SYN Stealth Scan Timing: About 98.84% done; ETC: 13:03 (0:01:08 remaining)
    Completed SYN Stealth Scan at 13:09, 6280.81s elapsed (65535 total ports)
    Nmap scan report for 192.168.1.101
    Host is up (0.00033s latency).
    Not shown: 65534 closed ports
    PORT     STATE SERVICE
    9890/tcp open  unknown
    MAC Address: 90:23:EC:D5:93:58 (Availink)
    Read data files from: /usr/bin/../share/nmap
    Nmap done: 1 IP address (1 host up) scanned in 6281.23 seconds
               Raw packets sent: 82216 (3.617MB) | Rcvd: 81537 (3.262MB)

    De meme, si on ne scanne que le port 9890, on le voit bien ouvert
    Code:
    [email protected] /root % nmap -v 192.168.1.101 -p 9890
    Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:07 UTC
    Initiating ARP Ping Scan at 11:07
    Scanning 192.168.1.101 [1 port]
    Completed ARP Ping Scan at 11:07, 0.21s elapsed (1 total hosts)
    Initiating Parallel DNS resolution of 1 host. at 11:07
    Completed Parallel DNS resolution of 1 host. at 11:07, 0.01s elapsed
    Initiating SYN Stealth Scan at 11:07
    Scanning 192.168.1.101 [1 port]
    Discovered open port 9890/tcp on 192.168.1.101
    Completed SYN Stealth Scan at 11:07, 0.20s elapsed (1 total ports)
    Nmap scan report for 192.168.1.101
    Host is up (0.00048s latency).
    PORT     STATE SERVICE
    9890/tcp open  unknown
    MAC Address: 90:23:EC:D5:93:58 (Availink)
    Read data files from: /usr/bin/../share/nmap
    Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
               Raw packets sent: 3 (116B) | Rcvd: 3 (140B)
    En plus, comme il est ouvert en TCP, on devrait pouvoir s'y connecter avec toute application qui utilise la couche Transport telle que Telnet par exemple, mais non en fait... Oui ca se connecte mais ca semble attendre quelque chose (le log root et mot de passe root ?)
    Code:
    [email protected] /root % telnet 192.168.1.101 9890
    Trying 192.168.1.101...
    Connected to 192.168.1.101.
    Escape character is '^]'.
    HTTP/1.1 500 Server Error
    Content-Length: 48
    Connection: close
    Error 500: Server Error
    Client closed connectionConnection closed by foreign host.
    5- Ma question (Enfin ?)
    Comment se connecte-t-on a ce serveur web pour avoir acces a la configuration de l'ICONE I3030 IP+ a distance ? Comment se fait-il que les acces root ne fonctionnent pas meme en session TCP avec des appllications telles que Telnet ?
    TEDDYTHEBEST / DOMINGO
    Administrateur/contributeur de L'HOMME NUMERIQUE (https://lhommenumerique.wordpress.com/)
    Réseaux sociaux: (Mastodon) @[email protected]

  2. #2
    Avatar de TeddyZBest
    Inscrit
    Aug 2017
    Messages
    52
    Récepteur
    ICONE
    TV
    SAMSUNG

    Icon4

    Bonjour tout le monde,
    Je reviens vers vous car j'ai effectué un autre test. Je me suis dit la chose suivante :
    "Bon comme j'arrive à accéder au système d'exploitation Linux embarqué (1), et comme j'ai toujours l'erreur de chargement du fichier par une connexion http sur navigateur port 9890, je vais tenter de récupérer tous les fichiers du serveur web local afin d'en étudier le code source pour voir ce qu'il se passe."

    J'ai donc exécuté la commande suivante :

    Code:
    [email protected] / # wget http://193.168.1.101:9890/*
    --2017-08 -25-- http://193.168.1.101:9890/
    Connecting to 193.168.1.101:9890... connected
    HTTP request sent, awaiting response... 302 fond
    Location: /Login.htm (following)
    --2017-08 -25-- http://193.168.1.101:9890/Login.htm
    Connecting to 193.168.1.101:9890... connected
    HTTP request sent, awaiting response... 404 Not Found
    2017-08-25 07:59:17 ERROR 404: Not Found
    Bonne tentative mais pas de bol, il peut pas. J'ai comme l'impression que le fabricant du boîtier n' à pas respecté la licence GNU-GPL sur son système embarqué et a verrouillé plusieurs options. Il aurait simplement suffit d'interdire les accès root afin d'éviter que l'OS ne soit endommagé. Ce qui est dommage tout de même c'est que ce serveur web embarqué permettait un accès à l'interface d'admin à distance.

    Peut-être s'agit-Il d'une back-door afin de lui permettre un accès à distance. Aussi, et afin d'éviter toute pénétration indélicate et non souhaitée, je vous encourage à vérifier les ports ouverts sur votre réseau local (Box, Routeur...) et de fermer le port 9890 afin d'en interdire l'accès (en dehors du réseau local). Tant que vous y êtes, vérifiez aussi qu'aucun forwarding (NAT) n'est effectué vers l'adresse IP locale (192.168.1.101 dans mon cas) de votre ICONE I3030 IP+

    Quand à mon problème, merci donc de m'éclairer..
    TEDDYTHEBEST / DOMINGO
    Administrateur/contributeur de L'HOMME NUMERIQUE (https://lhommenumerique.wordpress.com/)
    Réseaux sociaux: (Mastodon) @[email protected]

Sujets similaires

  1. Icone i3030 IP TV : les films en version originale sur canal+
    Par mistaDZ dans le forum Entraide IPTV
    Réponses: 2
    Dernier message: 01-05-2019, 23:07
  2. Comment conecter mon demo icone i3030 avec 3g de mon portable merci
    Par ansfethi93 dans le forum » Autres Récepteurs / Non Classés
    Réponses: 0
    Dernier message: 15-01-2017, 16:21
  3. Icone I3030 IP Image IPTV bloque sans arret
    Par sasa7 dans le forum » Autres Récepteurs / Non Classés
    Réponses: 1
    Dernier message: 11-12-2016, 23:28

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  

Se connecter

Se connecter