LD-WBBR/Bの動作
戻る
open port
nmap でポートスキャンをしてみた。
[toyota@bespin]% nmap -p1-10000 192.168.0.91
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-03-13 15:34 JST
PORT STATE SERVICE
23/tcp open telnet
80/tcp open www
513/tcp open login
514/tcp open shell
9002/tcp open unknown
と telnet が空いている。試しに突っついてみた。
[toyota@naboo]% telnet 192.168.0.91
Trying 192.168.0.91...
Connected to alderaan.
Escape character is '^]'.
tsap login:
どうやら hostname は tsap のようである。
ファームのアップデート
ファームのアップデートでは、9002 番ポートを使うようである。ファームの
アップデート中に ethereal で通信内容を拾ってみた。
FLSH
OK
などのような形で通信をしているようである。しかし、パスワードなどの通信なしに
ファームが書き換えられることについて、セキュリティ的に大丈夫なのか、かなり
不安である。ファームの中から、このデーモンプログラムを調べたのだけどその他にも、
INQR
FLSH
READ
BOOT
のコマンドなどが存在するようである。telnet での侵入に失敗したら、この
コマンドをうまく使って、いじったファームをルータに流し込むことができるかも
しれない。とりあえず、 ethereal での結果を保存しておいた。
その他
その他の open port の shell, login のポートは接続できなかった。ひょっとしたら、
接続方法が悪かったのかもしれないけど。
|
