Hacker scant heel het internet met Nmap
Beveiligingsonderzoeker Fyodor Vaskovich heeft laatst heel het internet met de door hem zelf ontwikkelde tool Nmap gescand. Hij ontdekte dat nog steeds veel computers verbinding via de onveilige Telnet poort toestaan. HTTP (poort 80) staat bovenaan de lijst van open TCP-poort, gevolgd door Telnet (poort 23), SSH (poort 22) en HTTPS (poort 443). "Als beveiliger is het deprimerend om te zien dat Telnet vaker openstaat dan SSH," zo liet Fyodor weten.
Hij presenteerde zijn bevindingen en scan van het hele internet tijdens de Defon hackerconferentie. Door nieuwe features aan Nmap toe te voegen is de tool nu in staat om het grootste netwerk ter wereld te scannen. Andere opties maken het mogelijk om alleen de bekendste poorten te scannen, waardoor het scannen veel sneller gaat. Enige nadeel is dan dat niet alle hosts gevonden worden.
Superworm
Het scannen van de top 10 poorten vond tijdens een test 48% van alle live hosts, terwijl een scan van de top 100 poorten 73% wist te vinden. "Een pentester die meteen resultaat wil kan de "quick and dirty" scan gebruiken en daarna een tweede volledige scan uitvoeren om alles te vinden." De scan van de hacker ging niet zonder slag of stoot. Hij werd geregeld gebeld door bezorgde systeembeheerders van zijn lokale internetprovider, die dachten dat er een superworm was losgebroken.
nmap" ? Of klinkt hacker sappiger ? Immers is er helemaal geen sprake van
hacking ?
voorzien, waarvoor nog dank. ZO kun je het ook bekijken. :-)
Over die telnet portscan nog ff: veel honeypots of zelfs
nets laten juist telnet open staan als 'blikvanger',
compleet met redhat 5.0 versiestring erbij.
Hij kon het hele internet scannen zonder dat er een haan naar kraaide???
zoals te lezen valt kraaide er wel zeker hanen
gebeld door bezorgde systeembeheerders van zijn lokale internetprovider, die
dachten dat er een superworm was losgebroken.
Hij kon het hele internet scannen zonder dat er een haan
naar kraaide???
euh...
[....]
De scan van de hacker ging niet zonder slag of stoot. Hij
werd geregeld gebeld door bezorgde systeembeheerders van
zijn lokale internetprovider, die dachten dat er een
superworm was losgebroken.
Scnas voor open poorten is inmiddels niets meer dan achtergrondruis op het internet. Als iedere beheerder aan de hand van een poortscan gaat kijken wie er achter zit, dan kan menig bedrijf een extra afdeling oprichten hiervoor.
hellnet is meen in een van de oudste protocollen, maar ook
een van de meest gebruikte voor onveilige iseu's
wie het gebruikt, vraagt ,er eigenlijk om ,om in problemen
te komen.
in de goude-gids stond hij bekend als internet-scanner
iedereen wist 'm te vinden - zelfs Osama zag op zijn laptop
dat iemand aan de deur klopte.. echo incluus.
Kan men het HELE net scannen?
in de goude-gids stond hij bekend als internet-scanner
iedereen wist 'm te vinden - zelfs Osama zag op zijn laptop
dat iemand aan de deur klopte.. echo incluus.
Kan men het HELE net scannen?
Eh, en wat is je punt? Als je het artikel beter leest gaat
het hier enkel om de telefoongesprekken met de sysadmins van
zijn provider, logisch... En met het scannen van de gehele
public IP-range kom je al een heel eind.
laten we zeggen een twee 50 byte pakketjes upstream per
ip/service combinatie. dat is zo'n 40 TByte aan upstream
data. Met 1MB upstream doe je daar zo'n 320000000 seconden
over, dat is dik 10 jaar. Hij zal wel een iets wat dikkere
pijp hebben, maar het blijft enorm veel.
http://www.iana.org/assignments/ipv4-address-space/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.