Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Dat MAC adres zegt natuurlijk helemaal niks. Kan makkelijk gespoofd worden. Je kan natuurlijk het MAC adres blokkeren in de DHCP server. Kijk of er een ander MAC gaat verbinden met je netwerk. Trek eens een PCAP en ga deze analyseren. Poort. 53 is populair om over te tunnelen, aangezien de meeste firewalls poort 53 doorlaten (voor DNS verkeer). Anders verander je toch het WW van je WiFi? Kijken of je zo dit apparaat weg krijgt. Zo maar wat ideeen. Wat bedoel je met het laatste gedeelte over tunnelen? Dat je in een pakketje met dest port 53 andere informatie stopt dan een DNS verzoek. Die informatie kan van alles zijn. Callback naar een CnC server bijvoorbeeld. Of als het een TCP pakket over 53 is kan er ook een reverse shell in verstopt zijn. Zo is er nog wel meer mogelijk. Kijk ook hier eens: https://www.speedguide.net/port.php?port=53
Beschrijf je klacht (Optioneel):