Søg
Avatar billede ebe Praktikant
31. december 2002 - 02:02 Der er 7 kommentarer og
1 løsning

Har vi en hacker?

Jeg har lige lavet en intern portscanning i netværket. Vi har en freeBSD firewall, en win2k domain controller(fubar) og en raid server som hedder toaster. Jeg har fået følgende meddelelse:

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on saturn.int.karolinelund.dk (192.168.0.254):
(The 1600 ports scanned but not shown below are in state: closed)
Port      State      Service
23/tcp    open        telnet                 
Remote operating system guess: BayStack 28115/ADV Fast Ethernet Switch
Nmap run completed -- 1 IP address (1 host up) scanned in 20 seconds

Det sjove er, at saturn ikke eksisterer!

Hvad er det for noget og hvordan lukker jeg for dyret, hvis det er noget grissefy?
Avatar billede ebe Praktikant
31. december 2002 - 02:12 #1
Når jeg prøver at gå ind via vores eksterne ip adresse, kan jeg ikke oprette forbindelse!
Avatar billede ebe Praktikant
31. december 2002 - 03:49 #2
har telnet indbyggede passwords, f.eks. anonymous?
Avatar billede djernaes Nybegynder
31. december 2002 - 07:30 #3
Hej ebe,

Du har sikkert en BayStack (managed) switch som har defaultet til ip adressen 192.168.0.254 under opstart. Læg mærke til at telnet er åben på en lokale IP (192.168.0.0/24 routes ikke på Internettet), hvilket giver adgang til en administrator så han/hun kan konfigurere dyret.

Switchen bør sikkert ikke stå i default "mode", men at Telnet er åben er i sig selv ikke en dårlig ting. 1000'ende routere har telnet åben uden "problemer". Yderligere snakker vi om en ikke offentlig IP adresse, hvilket gør at "skaldesområdet" er begrænset.

Martin
Avatar billede langbein Nybegynder
31. december 2002 - 08:45 #4
Enig med djernaes. Mange nettverkskomponenter leveres med default porter åpne og også til tider med default brukere med ulike grader av rettigheter. Dette kan dreie seg typisk om port 23 men også i andre sammenhenger en del andre porter, for eksempel port 21 og andre.

Du må først ha utført et sweep scan på alle invendige ip, og så et detaljscan på 192.168.0.254 for å få fram de opplysninger som forekommer ?? (Bra gjetting av operativsystem !!)

Det er jo ellers riktig det som djaernes allerede har nevnt at et slik scan i utgagspunktet ikke ville ha vært mulig eksternt fra internett fordi dette ville bli stoppet av NAT både hva angår sweep scan av ip adresse range og detaljscan på den aktuelle adresse.
Avatar billede ebe Praktikant
31. december 2002 - 11:14 #5
Jeg tror i har ret. Tak for hjælpen, jeg vil snakke med ham som har sat nettet op, han bor her desværre ikke mere.
Hvis djernaes lige lægger et svar, kan jeg lukke :)
langbein>>Tak for kommentaret, djernæs var bare først! Jeg har brugt en freeware scanner fra linket i spørgsmålet, det er tilsyneladende en god gætter :)
Avatar billede djernaes Nybegynder
31. december 2002 - 16:58 #6
ebe, nmap er et godt program og hvis den har nok data gætter den også rimeligt godt. Man kan dog snyde nmap, men så skal der "skrues" på systemet.

Er det dig der administrere netværket? Hvis det er, så er port 23 til telnet. Her kan du (hvis du får fat i brugernavn og password) konfigurere boksen. Often har man brug for at ændre hardware hastigheden eller vlan id'et. Du kan læse mere på http://www.net-faq.dk/

Martin
Avatar billede ebe Praktikant
31. december 2002 - 17:11 #7
Joh, vi skal jo selv lære at passe netværket nu, så jeg slipper ikke for at lære lidt freeBSD m.m.

Tak for hjælpen og godt nytår begge to!  :)
Avatar billede jamal_s Nybegynder
31. december 2002 - 17:23 #8
.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I går 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I går 12:08 Alt ender i skyen Af mort1 i Windows
I går 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I går 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »