Ik zal mijn eerste vraag hier op GoT eerst een kleine inleiding geven. Dan wordt het misschien wat duidelijker wat ik allemaal aan het doen ben.
De bedoeling was om, met de ingang van het nieuwe jaar, de naamgeving van alle appartuur op ons thuisnetwerk aan te passen en consequent te maken. Ik liep echter tegen problemen aan toen ik de hostname van onze printer wilde aanpassen. De standaard hostname is HP<laatste 6 tekens MAC address> en past niet echt binnen de rest van de namen. De webinterface geeft de hostname van de printer netjes aan, maar er is geen mogelijkheid te bekennen om deze te wijzigen.
Google mocht niet helpen, maar ik las wel dat (duurdere) netwerk printers van HP een telnet service hadden. Dit had mijn model niet, maar toch ben ik uit nieuwsgierigheid (er zou best een backdoor oid kunnen zijn) een portscan gaan doen en kwam er achter dat er aardig wat open stond:
80 (www), 139 (netbios-ssn), 6839, 7435, 9100 (print poort), 9101 (bacula-dir), 9102 (bacula-fd), 9110, 9220, 9290, 9500.
Ik heb naar de meeste van deze poorten een telnet connectie proberen te maken (met de browser naar port 9100 surfen is ook leuk) en ik kreeg tot mijn verbazing opeens een reactie op poort 9220:
Vervolgens kan ik commando's invoeren (van maximaal vier tekens):
Met een beetje proberen heb ik de volgende twee werkende commando's gevonden: quit (werkt zoals verwacht) en open. Open zal eerst om een parameter vragen en later aangeven dat dit een getal moet zijn. Ook niet elk getal lijkt te werken; de enige werkende getallen die ik tot nu toe heb gevonden zijn 4 en 9. Wanneer het commando nog een keer aangeroepen wordt tijdens de verbinden verschijnt een andere respons:
De commando's van vier tekens en de respons codes deden mij een beetje denken aan een FTP server. Maar van alle raw ftp commands had ik alleen succes met noop:
Ondanks ik niet verwacht dat ik via deze route toch nog de hostname kan aanpassen (als iemand andere ideeën heeft zijn ze zeker welkom) ben ik vooral nieuwsgierig wat voor service er op deze poort draait. Ik heb zelf geen idee en hoopte dat iemand hier dit wel weet.
De bedoeling was om, met de ingang van het nieuwe jaar, de naamgeving van alle appartuur op ons thuisnetwerk aan te passen en consequent te maken. Ik liep echter tegen problemen aan toen ik de hostname van onze printer wilde aanpassen. De standaard hostname is HP<laatste 6 tekens MAC address> en past niet echt binnen de rest van de namen. De webinterface geeft de hostname van de printer netjes aan, maar er is geen mogelijkheid te bekennen om deze te wijzigen.
Google mocht niet helpen, maar ik las wel dat (duurdere) netwerk printers van HP een telnet service hadden. Dit had mijn model niet, maar toch ben ik uit nieuwsgierigheid (er zou best een backdoor oid kunnen zijn) een portscan gaan doen en kwam er achter dat er aardig wat open stond:
80 (www), 139 (netbios-ssn), 6839, 7435, 9100 (print poort), 9101 (bacula-dir), 9102 (bacula-fd), 9110, 9220, 9290, 9500.
Ik heb naar de meeste van deze poorten een telnet connectie proberen te maken (met de browser naar port 9100 surfen is ook leuk) en ik kreeg tot mijn verbazing opeens een reactie op poort 9220:
220 HP GGW server (version 1.0) ready
Vervolgens kan ik commando's invoeren (van maximaal vier tekens):
voorbeeld 500 Command not understood (voor)
Met een beetje proberen heb ik de volgende twee werkende commando's gevonden: quit (werkt zoals verwacht) en open. Open zal eerst om een parameter vragen en later aangeven dat dit een getal moet zijn. Ook niet elk getal lijkt te werken; de enige werkende getallen die ik tot nu toe heb gevonden zijn 4 en 9. Wanneer het commando nog een keer aangeroepen wordt tijdens de verbinden verschijnt een andere respons:
open 500 Command not understood (bad argument) open arg 501 Argument not understood (bad number) open 2 501 Argument not understood (bad number) open 4 200 OK open 4 452 Channel already open open 2 452 Channel already open
De commando's van vier tekens en de respons codes deden mij een beetje denken aan een FTP server. Maar van alle raw ftp commands had ik alleen succes met noop:
noop 200 OK
Ondanks ik niet verwacht dat ik via deze route toch nog de hostname kan aanpassen (als iemand andere ideeën heeft zijn ze zeker welkom) ben ik vooral nieuwsgierig wat voor service er op deze poort draait. Ik heb zelf geen idee en hoopte dat iemand hier dit wel weet.