Esplorando il servizio sconosciuto

Question

Esplorando il servizio sconosciuto

#1 da (2 voti)

7

Sono abbastanza nuovo per le cose in rete e attualmente sto esplorando un dispositivo radio Wi-Fi nella mia rete domestica. In questo processo ho notato una porta aperta.

58028/tcp open     unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org>/cgi-bin/submit.cgi?new-service :
SF-Port58028-TCP:V=7.00%I=7%D=12/20%Time=5676C80D%P=x86_64-unknown-linux-g
SF:nu%r(GetRequest,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLN
SF:ADOC/1\.50\x20UPnP\x20Stack/1\.0\r\nContent-Length:\x200\r\n\r\n")%r(HT
SF:TPOptions,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLNADOC/1
SF:\.50\x20UPnP\x20Stack/1\.0\r\nContent-Length:\x200\r\n\r\n")%r(RTSPRequ
SF:est,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLNADOC/1\.50\x
SF:20UPnP\x20Stack/1\.0\r\nContent-Length:\x200\r\n\r\n")%r(FourOhFourRequ
SF:est,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLNADOC/1\.50\x

Questo è l'output nmap corrispondente. Quindi ora sono naturalmente interessato a questo servizio. Come si continua ora? Ho provato a netcat, ma la connessione è stata resettata dal peer. Neanche risponde alle richieste HTTP.

Qualche consiglio o consiglio o metodologia comune?

ports host-discovery

posta try_some_ubik 20.12.2015 - 16:43

fonte

1 risposta

Leggi altre domande sui tag ports host-discovery

Che cosa è importante quando si seleziona un provider VPN? Hadoop sicurezza, isolamento e indurimento

score 2 · Answer 1

Alcuni primi passi iniziali che intraprenderei sono:

Dai un'occhiata all'indirizzo MAC del dispositivo, i primi tre byte sono un ID del venditore, potrebbe aiutare a chiarire che cos'è il dispositivo o, quanto meno, il produttore del dispositivo di rete.
Cerca i servizi che usano quella porta. Potrebbe essere una porta utilizzata in modo dinamico da un'applicazione, ho visto "Xsan. Xsan Filesystem Access". Disponi di dispositivi di rete o Mac nella tua rete?
Quindi inizierei a cercare se alcune sottostringhe nel rapporto nmap sono utili. Vedo "RTSPRequest", mi avventuro e dico che RTSP è "Real Time Streaming Protocol (RTSP)". Sto iniziando a sospettare che sia coinvolto un server video in streaming, forse persino un dispositivo Apple TV.
La stringa DLNADOC supporta anche la funzione di questo servizio potrebbe essere correlata allo streaming multimediale.

Poiché questo sembra un server multimediale, mi fermo qui. Ma puoi continuare a guardare le altre sottostringhe (ad esempio FourOhFourRequest), telnet e inviare comandi http al server web, provare percorsi comuni per vedere se esistono pagine web ...