Nieuws

Hacker scant heel het internet met Nmap

maandag 11 augustus 2008, 10:59 door Redactie, 12 reacties

Beveiligingsonderzoeker Fyodor Vaskovich heeft laatst heel het internet met de door hem zelf ontwikkelde tool Nmap gescand. Hij ontdekte dat nog steeds veel computers verbinding via de onveilige Telnet poort toestaan. HTTP (poort 80) staat bovenaan de lijst van open TCP-poort, gevolgd door Telnet (poort 23), SSH (poort 22) en HTTPS (poort 443). "Als beveiliger is het deprimerend om te zien dat Telnet vaker openstaat dan SSH," zo liet Fyodor weten.

Hij presenteerde zijn bevindingen en scan van het hele internet tijdens de Defon hackerconferentie. Door nieuwe features aan Nmap toe te voegen is de tool nu in staat om het grootste netwerk ter wereld te scannen. Andere opties maken het mogelijk om alleen de bekendste poorten te scannen, waardoor het scannen veel sneller gaat. Enige nadeel is dan dat niet alle hosts gevonden worden.

Superworm

Het scannen van de top 10 poorten vond tijdens een test 48% van alle live hosts, terwijl een scan van de top 100 poorten 73% wist te vinden. "Een pentester die meteen resultaat wil kan de "quick and dirty" scan gebruiken en daarna een tweede volledige scan uitvoeren om alles te vinden." De scan van de hacker ging niet zonder slag of stoot. Hij werd geregeld gebeld door bezorgde systeembeheerders van zijn lokale internetprovider, die dachten dat er een superworm was losgebroken.

Apple stelt security professionals teleur

Lek vervoersbedrijf snoert mond informaticastudenten

Reacties (12)

11-08-2008, 11:32 door Anoniem

Hoezo is de titel niet "beveiligingsonderzoeker scant heel het internet met
nmap" ? Of klinkt hacker sappiger ? Immers is er helemaal geen sprake van
hacking ?

11-08-2008, 12:40 door Anoniem

deze auteur van nmap hackt c code om ons zo van nmap te
voorzien, waarvoor nog dank. ZO kun je het ook bekijken. :-)

Over die telnet portscan nog ff: veel honeypots of zelfs
nets laten juist telnet open staan als 'blikvanger',
compleet met redhat 5.0 versiestring erbij.

11-08-2008, 12:53 door e.r.

Pastte niet in de titelbalk :p

11-08-2008, 13:09 door [Account Verwijderd]

[Verwijderd]

11-08-2008, 13:14 door Anoniem

Door rookie
Hij kon het hele internet scannen zonder dat er een haan naar kraaide???

zoals te lezen valt kraaide er wel zeker hanen

De scan van de hacker ging niet zonder slag of stoot. Hij werd geregeld
gebeld door bezorgde systeembeheerders van zijn lokale internetprovider, die
dachten dat er een superworm was losgebroken.

11-08-2008, 13:16 door wimbo

Door rookie
Hij kon het hele internet scannen zonder dat er een haan
naar kraaide???

euh...

[....]
De scan van de hacker ging niet zonder slag of stoot. Hij
werd geregeld gebeld door bezorgde systeembeheerders van
zijn lokale internetprovider, die dachten dat er een
superworm was losgebroken.

Dat is imo ook degene die als eerste moet reageren (in dit geval).
Scnas voor open poorten is inmiddels niets meer dan achtergrondruis op het internet. Als iedere beheerder aan de hand van een poortscan gaat kijken wie er achter zit, dan kan menig bedrijf een extra afdeling oprichten hiervoor.

11-08-2008, 13:59 door [Account Verwijderd]

[Verwijderd]

11-08-2008, 15:54 door spatieman

tja, wat moet je erop zeggen..
hellnet is meen in een van de oudste protocollen, maar ook
een van de meest gebruikte voor onveilige iseu's

wie het gebruikt, vraagt ,er eigenlijk om ,om in problemen
te komen.

11-08-2008, 21:05 door Anoniem

Hij scande het hele net.. en mensen belde hem..
in de goude-gids stond hij bekend als internet-scanner
iedereen wist 'm te vinden - zelfs Osama zag op zijn laptop
dat iemand aan de deur klopte.. echo incluus.

Kan men het HELE net scannen?

12-08-2008, 09:19 door Anoniem

Eh, en wat is je punt? Als je het artikel beter leest gaat
het hier enkel om de telefoongesprekken met de sysadmins van
zijn provider, logisch... En met het scannen van de gehele
public IP-range kom je al een heel eind.

13-08-2008, 09:08 door Anoniem

Hmm, een kleine 4 miljard IP adressen, top 100 services,
laten we zeggen een twee 50 byte pakketjes upstream per
ip/service combinatie. dat is zo'n 40 TByte aan upstream
data. Met 1MB upstream doe je daar zo'n 320000000 seconden
over, dat is dik 10 jaar. Hij zal wel een iets wat dikkere
pijp hebben, maar het blijft enorm veel.

13-08-2008, 10:34 door SirDice

een kleine 4 miljard IP adressen,

Niet alle IP adressen zijn in gebruik op het Internet. Denk bijv. aan RFC-1918, multicast en Bogon adressen.
http://www.iana.org/assignments/ipv4-address-space/

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer