Explorando servicio desconocido

7

Soy bastante nuevo en temas de red y actualmente estoy explorando un dispositivo de radio Wi-Fi en mi red doméstica. En este proceso noté un puerto abierto.

58028/tcp open     unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org>/cgi-bin/submit.cgi?new-service :
SF-Port58028-TCP:V=7.00%I=7%D=12/20%Time=5676C80D%P=x86_64-unknown-linux-g
SF:nu%r(GetRequest,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLN
SF:ADOC/1\.50\x20UPnP\x20Stack/1\.0\r\nContent-Length:\x200\r\n\r\n")%r(HT
SF:TPOptions,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLNADOC/1
SF:\.50\x20UPnP\x20Stack/1\.0\r\nContent-Length:\x200\r\n\r\n")%r(RTSPRequ
SF:est,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLNADOC/1\.50\x
SF:20UPnP\x20Stack/1\.0\r\nContent-Length:\x200\r\n\r\n")%r(FourOhFourRequ
SF:est,53,"HTTP/1\.1\x20412\x20Failed\r\nServer:\x20FSL\x20DLNADOC/1\.50\x

Esta es la salida correspondiente de nmap. Así que ahora estoy naturalmente interesado en este servicio. ¿Cómo continúa uno ahora? Traté de netcat, pero la conexión fue restablecida por un par. Tampoco responde a las solicitudes HTTP.

¿Algún consejo o consejo o metodología común?

    
pregunta try_some_ubik 20.12.2015 - 16:43
fuente

1 respuesta

2

Algunos primeros pasos iniciales que emprendería son:

  1. Eche un vistazo a la dirección MAC del dispositivo, los tres primeros bytes son un ID de proveedor, podría ayudar a dilucidar qué es el dispositivo, o al menos el fabricante del dispositivo de red.
  2. Busque los servicios que usan ese puerto. Podría ser un puerto utilizado dinámicamente desde una aplicación, he visto "Xsan. Acceso al sistema de archivos Xsan". ¿Tiene dispositivos de red de área de almacenamiento o Mac en su red?
  3. Luego comenzaría a ver si alguna de las subcadenas del informe de nmap es útil. Veo "RTSPRequest", me aventuraré y diré que RTSP es "Real Time Streaming Protocol (RTSP)". Estoy empezando a sospechar que hay un servidor de transmisión de video involucrado, tal vez incluso un dispositivo Apple TV.
  4. La cadena DLNADOC también admite que la función de este servicio podría estar relacionada con la transmisión de medios.

Como parece un servidor de medios, me detendré aquí. Pero podría continuar buscando en las otras subcadenas (por ejemplo, FourOhFourRequest), enviar telnet y enviar comandos http al servidor web, probar rutas comunes para ver si existe alguna página web ...

    
respondido por el Whome 20.12.2015 - 17:47
fuente

Lea otras preguntas en las etiquetas