Archief - De topics van lang geleden

[Verwijderd]

13-04-2007, 15:53 door [Account Verwijderd], 14 reacties

[Verwijderd]

Office outlook 2006

Reacties (14)

13-04-2007, 17:07 door G-Force

Mijn eigen Firewall logs hebben geen poortnummer laten zien
die in jouw logs staan. Het zou kunnen zijn dat er een
specifiek doel wordt gezocht, maar dat zou verder onderzocht moeten worden.

02-05-2007, 11:52 door SirDice

Poorten benaderen.. Ok.. De informatie die je geeft is erg summier en er is zo geen zinnig woord te zeggen over wat er eventueel aan de hand zou kunnen zijn.

Zijn deze poorten source of destination? Met welke flags (SYN, RST, ACK, SYN/ACK)? Source/destination IP adressen?

02-05-2007, 12:57 door [Account Verwijderd]

[Verwijderd]

02-05-2007, 13:47 door SirDice

Het kunnen ook antwoorden zijn van eerdere connecties die op een of andere reden opnieuw verzonden zijn (meestal vanwege time-outs). De statetable van de firewall "ziet" de tweede pakketjes en kan er geen uitgaande verbinding aan koppelen (omdat er al een eerder antwoord is geweest) en dropt het verkeer. Vandaar dat de flags handig zijn om te weten en welke source/destination poorten gebruikt zijn. Ingress of egress etc.. Nu is het alleen maar giswerk..

02-05-2007, 14:21 door Anoniem

Hmm, als ik binnenkort een gevalletje waterschade heb ga ik
niet langs unit10. Jullie hebben duidelijk weinig kaas
gegeten van netwerkbeveiliging.

Dat wortdt toch lastig als jullie de identiteit van een
digitale crimineel moeten achterhalen.

02-05-2007, 14:47 door Anoniem

Door Anoniem
Hmm, als ik binnenkort een gevalletje waterschade heb ga ik
niet langs unit10. Jullie hebben duidelijk weinig kaas
gegeten van netwerkbeveiliging.

Dat wortdt toch lastig als jullie de identiteit van een
digitale crimineel moeten achterhalen.

Een inhoudsloze reactie gebasseerd op: ???

02-05-2007, 15:03 door Anoniem

Door Anoniem

Een inhoudsloze reactie gebasseerd op: ???

Het getuigt niet van veel kennis door deze vraag (publiekelijk) te stellen. Ik
weet het antwoord ook niet, maar je krabt nu toch wel even achter je oren
bij het niveau van Unit 10.

02-05-2007, 16:00 door Anoniem

Door Anoniem

Een inhoudsloze reactie gebasseerd op: ???

Gebaseerd op de gestelde vraag en het werkvlak van unit10,
aangevuld het gebrek aan informatie die in de vraag gegeven
is, en niet bekend zijn met de algemene informatiebronnen
waarop scan activiteiten terug te vinden zijn.

Maar om toch wat behulpzaam te zijn:

Wat is het source IP-adres?
Wat is de source poort?
Waarop baseer je dat het scans zijn?
Heb je al gekeken op sans.org of er verhoogde activiteit
bekend is vand eze poorten?
Heb je gekeken of er vulnerabilities bekend zijn voor de
specifieke poorten?

PS. Leuk om te lezen dat andere forum lezers het met me eens
zijn :-)

02-05-2007, 16:46 door Anoniem

Door Anoniem

PS. Leuk om te lezen dat andere forum lezers het met me eens
zijn :-)

Het voegt helaas zo weinig toe aan de vraag/discussie. ( :-) )

03-05-2007, 08:52 door Anoniem

Door Anoniem

Door Anoniem

PS. Leuk om te lezen dat andere forum lezers het met me eens
zijn :-)

Het voegt helaas zo weinig toe aan de vraag/discussie. ( :-) )

Dat maakt niet uit. Je mag toch iets constateren en dat hier melden?

03-05-2007, 09:09 door [Account Verwijderd]

[Verwijderd]

03-05-2007, 10:48 door SirDice

UDP zou dan kunnen wijzen op P2P.. Sniff het verkeer, daar
kun je meestal wel iets meer uit opmaken.

03-05-2007, 11:09 door Anoniem

Door Huub Roem
Jammer van al die reacties die geen bijdrage leveren aan
een antwoord op de vraagstelling, anoniem reageren is
zinloos en laf, het bevordert de discussie op inhoud op dit
forum ook niet.... jammer

Nou, en bedankt dan maar, ik geloof dat ik in dezelfde strekking mijn
reacties heb geplaatst (Een inhoudsloze reactie gebasseerd op: ???, Het
voegt helaas zo weinig toe aan de vraag/discussie. ( :-) )). Omdat ik geen
zin heb om mij in te loggen ben ik dus simpelweg laf?

03-05-2007, 11:22 door Anoniem

Huub,

Je hebt helemaal gelijk. (Behalve over het laf zijn als je
anoniem reageert)

Ik geef toe dat ik iets te bot was met mijn opmerking,
daarvoor mijn excuses.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

[Verwijderd]

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren