Hallo,
ich habe da meinen Medion-Fernseher, genauer einen MD30665 AT-A. Genaues Typenschild im Anhang. Rein aus Spaß an der Freude, Interesse und Wissenshunger möchte ich diesen "hacken". Zum Sehen, inwiefern man die Firmware verändern kann, den Browser beschleunigen, vielleicht eine QWERTZ-Tastatur installieren, etc. Garantie spielt keine Rolle mehr..
Deshalb versuche ich herauszufinden, wie ich mich mit dem TV in Verbindung setzen kann → Netzwerkverbindung hergestellt, Portscan:
michael@ThinkPad-T450s:~$ sudo nmap -A -O -T5 192.168.1.112 -p1-3000 Starting Nmap 6.47 ( http://nmap.org ) at 2016-01-13 21:01 CET Nmap scan report for 192.168.1.112 Host is up (0.0013s latency). Not shown: 2998 closed ports PORT STATE SERVICE VERSION 1986/tcp open licensedaemon? 2869/tcp open icslap? 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : SF-Port2869-TCP:V=6.47%I=7%D=1/13%Time=5696B3F9%P=x86_64-pc-linux-gnu%r(Ge SF:tRequest,9F,"HTTP/1\.1\x20404\x20Not\x20Found\r\nServer:\x20NFLC/3\.0\x SF:20UPnP/1\.0\x20DLNADOC/1\.50\r\nContent-Length:\x2048\r\nContent-Type:\ SF:x20text/html\r\n\r\n<HTML><BODY><H1>404\x20Not\x20Found</H1></BODY></HT SF:ML>")%r(HTTPOptions,B1,"HTTP/1\.1\x20405\x20Method\x20Not\x20Allowed\r\ SF:nServer:\x20NFLC/3\.0\x20UPnP/1\.0\x20DLNADOC/1\.50\r\nContent-Length:\ SF:x2057\r\nContent-Type:\x20text/html\r\n\r\n<HTML><BODY><H1>405\x20Metho SF:d\x20Not\x20Allowed</H1></BODY></HTML>")%r(FourOhFourRequest,9F,"HTTP/1 SF:\.1\x20404\x20Not\x20Found\r\nServer:\x20NFLC/3\.0\x20UPnP/1\.0\x20DLNA SF:DOC/1\.50\r\nContent-Length:\x2048\r\nContent-Type:\x20text/html\r\n\r\ SF:n<HTML><BODY><H1>404\x20Not\x20Found</H1></BODY></HTML>"); MAC Address: 00:00:00:00:00:00 (Vestel Komunikasyon Sanayi ve Ticaret A.S.) Aggressive OS guesses: Linux 2.6.26 (95%), Comtrend CT536 wireless ADSL router (95%), Gemtek P360 WAP or Siemens Gigaset SE515dsl wireless broadband router (95%), OpenWrt (Linux 2.4.32) (94%), Linksys WRV54G WAP (93%), OpenWrt White Russian 0.9 (Linux 2.4.30) (93%), OpenWrt (Linux 2.4.30 - 2.4.34) (92%), Avocent DSR1021 KVM switch (92%), Grace Digital Internet radio (92%), Linux 2.6.17 - 2.6.21 (92%) No exact OS matches for host (test conditions non-ideal). Network Distance: 1 hop TRACEROUTE HOP RTT ADDRESS 1 1.28 ms 192.168.1.112 OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 171.69 seconds
Sieht erstmal gut aus, wahrscheinlich läuft da ein Linux oben. Daher werden alle Ports gescannt:
michael@ThinkPad-T450s:~$ nmap -A -T5 -p0-65535 192.168.1.112 Starting Nmap 6.47 ( http://nmap.org ) at 2016-01-13 21:06 CET Nmap scan report for 192.168.1.112 Host is up (0.010s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION 1986/tcp open licensedaemon? 2869/tcp open icslap? 4660/tcp open mosmig? 57333/tcp open unknown 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : SF-Port2869-TCP:V=6.47%I=7%D=1/13%Time=5696AE57%P=x86_64-pc-linux-gnu%r(Ge SF:tRequest,9F,"HTTP/1\.1\x20404\x20Not\x20Found\r\nServer:\x20NFLC/3\.0\x SF:20UPnP/1\.0\x20DLNADOC/1\.50\r\nContent-Length:\x2048\r\nContent-Type:\ SF:x20text/html\r\n\r\n<HTML><BODY><H1>404\x20Not\x20Found</H1></BODY></HT SF:ML>")%r(HTTPOptions,B1,"HTTP/1\.1\x20405\x20Method\x20Not\x20Allowed\r\ SF:nServer:\x20NFLC/3\.0\x20UPnP/1\.0\x20DLNADOC/1\.50\r\nContent-Length:\ SF:x2057\r\nContent-Type:\x20text/html\r\n\r\n<HTML><BODY><H1>405\x20Metho SF:d\x20Not\x20Allowed</H1></BODY></HTML>")%r(FourOhFourRequest,9F,"HTTP/1 SF:\.1\x20404\x20Not\x20Found\r\nServer:\x20NFLC/3\.0\x20UPnP/1\.0\x20DLNA SF:DOC/1\.50\r\nContent-Length:\x2048\r\nContent-Type:\x20text/html\r\n\r\ SF:n<HTML><BODY><H1>404\x20Not\x20Found</H1></BODY></HTML>"); Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 164.30 seconds
Vier offene Ports, keiner davon von der IANA standardisiert. Hab dann auf allen der vier Ports http, ssh, telnet ausprobiert: http liefert auf 2869 einen 404 NOT FOUND, die Telnet-Session wird auf 2869 und 57333 nach Eingabe eines Characters geschlossen. SSH verlangt nirgendwo nach einem User/PW.
Nun meine Frage: Hat jemand eine Idee, wie ich weiter vorgehen kann? MITM auf den Fernseher nutzt wahrscheinlich nix, weil ich nur den Traffic zwischen Fernseher und dem "Internet" sehe - z.B. woher die offiziellen FW-Upgrades kommen. Oder gibt's ganz andere Ansätze?
Freue mich schon auf weitere Ideen,
Michael