[linux] detective spelen?
Daniel C. von Asmuth
asmuth op bakunin.xs4all.nl
Di Nov 7 18:09:05 CET 2017
Aldus schreef paai op Tue, Nov 07, 2017 at 09:06:18AM +0100:
> Hoi,
>
> ik zat vanochtend met nmap te spelen en kwam een onbekend IP nummer op mijn
> netwerk tegen. Hij had alleen port 80 open, en daar zat niks achter. De
> fabrikant was Robert Bosch GmbH.
>
> Nu heb ik wel een Nefit thermostaat die via een appje bediend moet worden en
> Nefit blijkt een Bosch dochter te zijn. Maar bij een volle scan kwamen er
> vooral suggesties voor een media device uit rollen.
>
> Is dit volgens jullie in tegenspraak met de thermostaat-functie?
>
> # nmap -sT -O 192.168.178.150
>
> Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-07 08:52 CET
> Nmap scan report for 192.168.178.150
> Host is up (0.0069s latency).
> Not shown: 999 closed ports
Voor de paranoide medemens: u hebt nog 64536 TCP poorten die u nog kunt
scannen. Als u een laptop via een cross-cable verbindt met het apparaat,
dan weet u zeker welk apparaat daar getest is (er mochten eens twee
op hetzelfde IP-adres wonen).
> PORT STATE SERVICE
> 80/tcp open http
Dan zou je verwachten dat je met telnet naar die poort kunt
connecten en een eenvoudige
GET / HTTP/1.1
kunt intypen.
> MAC Address: 00:60:34:0B:2B:11 (Robert Bosch Gmbh)
> Device type: media device|specialized|general purpose|webcam
> Running (JUST GUESSING): AudioControl embedded (90%), Fatek embedded (89%),
> Luminary Micro embedded (89%), Philips embedded (85%), lwIP 1.4.X (85%),
> Denver Electronics embedded (85%), NodeMCU embedded (85%)
> OS CPE: cpe:/h:audiocontrol:d3400 cpe:/h:fatek:fbs-cbeh
> cpe:/h:philips:hue_bridge cpe:/a:lwip_project:lwip
> cpe:/h:denver_electronics:ac-5000w cpe:/o:nodemcu:nodemcu
> cpe:/a:lwip_project:lwip:1.4
> Aggressive OS guesses: AudioControl D3400 network amplifier (90%), Fatek
> FBs-CBEH PLC Ethernet communication board (89%), Luminary Micro ARM
> Evaluation Kit (89%), Philips Hue Bridge (lwIP stack) (85%), Denver
> Electronics AC-5000W MK2 camera (85%), NodeMCU firmware (lwIP stack) (85%),
> Philips Hue Bridge (lwIP stack v1.4.0) (85%)
Dit klinkt naar LED-verlichting uit een fabriek ten noorden van Waalre.
Als u het apparaat openschroeft weet u meer.
> No exact OS matches for host (test conditions non-ideal).
> Network Distance: 1 hop
>
> OS detection performed. Please report any incorrect results at
> https://nmap.org/submit/ .
> Nmap done: 1 IP address (1 host up) scanned in 22.28 seconds
>
Suc6,
Daniel
--
Geeks of a feather cruft together
Meer informatie over de Linux
maillijst