Scan du télescope Origin

Une des premières choses que l’on fait quand on a une boîte noire branchée sur un réseau c’est d’utiliser le logiciel Nmap pour analyser le comportement de cette boîte face aux requêtes venant du réseau. Contrairement à Wireshark ou tcpdump qui analysent passivement ce qui entre et sort de la boite noire, Nmap interroge cette boite et analyse ses réponses. On peut exécuter simultanément les deux !

Voici les résultats d’un scan de l'interface Wifi de l'Origin fait avec Nmap

PORT       STATE   SERVICE
20/tcp     closed  ftp-data
21/tcp     open    ftp
80/tcp     open    http
50000/tcp  closed  ibm-db2
50001/tcp  closed  unknown
50002/tcp  closed  iiimsf
50003/tcp  closed  unknown
50006/tcp  closed  unknown

MAC Address: E4:5F:01:7D:5D:99 (Raspberry Pi Trading)

Il y a donc 
- Un serveur FTP (ports 20-21/tcp)
- Un serveur HTTP (port 80/tcp)
- Les ports 5000x/tcp sont tous fermés et d’un usage pour l’instant inconnu.

Et une adresse MAC appartenant à un Raspberry Pi (ça on le savait déjà, c'est dans la doc!). 

A noter qu’il n’y a ni port 22/tcp, ni port 23/tcp Donc ni accès SSH, ni accès Telnet.
Cela laisse penser que le sav de Celestron boote sur une autre image...

On obtient la même chose si on scanne l’Origin via son l’interface Ethernet, sauf l’adresse MAC de cette interface qui a la valeur précédente et se termine donc par 5D:98.

On peu demander à Nmap de se connecter au serveur HTTP 
(on aurait pu pointer notre navigateur sur http://origin.local/ et obtenir les mêmes infos);

80/tcp    open   http     lighttpd
  Supported Methods: OPTIONS GET HEAD POST
  http-title: Origin Landing Page

On peut aussi demander à Nmap de se connecter au serveur FTP en mode anonyme :
(comme les navigateurs ne supportent plus le protocole FTP il faudrait installer un client FTP pour obtenir les mêmes infos)

ftp-anon: Anonymous FTP login allowed (FTP code 230)
  drwxrwsr-x  8 1000 1001 4096 Oct 27 21:04 Astrophotography
  drwxrwsr-x  5 1000 1001 4096 Jan 24 2024  Calibration

ftp-syst:
  STAT:
  FTP server status:
    Logged in as ftp
    TYPE: ASCII
    No session bandwidth limit
    Session timeout in seconds is 300
    Control connection is plain text
    Data connections will be plain text
    At session startup, client count was 3
    vsFTPd 3.0.5 - secure, fast, stable
  End of status

L’accès via FTP en mode anonyme est donc possible. On voit qu'il y a deux répertoires:

• Astrophotography
• Calibration 

On étudiera ça plus tard. 

En résumé de ce premier scan du télescope Origin on peu dire que l'on a deux services actifs :

• HTTP 80/tcp        géré par lighttpd (version inconnue)

• FTP 20-21/tcp      géré par  vsFTPd 3.0.5 (qui date de 2021)