Archief
- De topics van lang geleden
200 poorten geopend bij openen security.nl
Met Active Ports kan ik volgen wat er allemaal geopend wordt: poorten
3400 tot 3500 gaan open bij openen van security.nl, en bij inloggen gaan
ook poorten 3500 tot 3600 open. Waarvoor is dat allemaal goed? en
bedoeld?
3400 tot 3500 gaan open bij openen van security.nl, en bij inloggen gaan
ook poorten 3500 tot 3600 open. Waarvoor is dat allemaal goed? en
bedoeld?
Reacties (15)
Heeft te maken met het communicatieproces. Als jij een
verzoek naar de website stuurt, dan stuurt die over het
algemeen ook wat terug. Daarvoor zijn die "open" poorten.
verzoek naar de website stuurt, dan stuurt die over het
algemeen ook wat terug. Daarvoor zijn die "open" poorten.
16-10-2004, 21:48 door
basvandorst
het resultaat van een simpele nmap scan:
Interesting ports on SecureHosting.pine.nl (213.156.1.80):
(The 1551 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
3306/tcp open mysql
Interesting ports on SecureHosting.pine.nl (213.156.1.80):
(The 1551 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
3306/tcp open mysql
Door basvandorst
het resultaat van een simpele nmap scan:
Interesting ports on SecureHosting.pine.nl (213.156.1.80):
(The 1551 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
3306/tcp open mysql
Wat er open staat is natuurlijk afhankelijk van de services die je hebt het resultaat van een simpele nmap scan:
Interesting ports on SecureHosting.pine.nl (213.156.1.80):
(The 1551 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
3306/tcp open mysql
draaien. Het beste is om de dingen die je niet gebruikt te sluiten.
17-10-2004, 10:16 door
Capricorn
Ik ken geen enkele site die zo veel poorten meteen
opengooit, en ik vraag eigenlijk aan de webmaster waarom dit
met deze site wél gebeurt. 100+100 is toch veel, neem ik
aan, voor een thuisgebruiker die een site-je opent...
opengooit, en ik vraag eigenlijk aan de webmaster waarom dit
met deze site wél gebeurt. 100+100 is toch veel, neem ik
aan, voor een thuisgebruiker die een site-je opent...
17-10-2004, 20:38 door
basvandorst
nmap geeft hier alleen aan de poorten waar hij een reply op krijgt; de 3
bovenstaande dus.
ik weet niet wat voor tools Capricorn gebruikt om te scannen maar ik zou
als ik jou was toch maar is wat beters gaan zoeken want die tool is
volgens mij niet echt 100%
bovenstaande dus.
ik weet niet wat voor tools Capricorn gebruikt om te scannen maar ik zou
als ik jou was toch maar is wat beters gaan zoeken want die tool is
volgens mij niet echt 100%
17-10-2004, 23:58 door
Jeroen Straver
@ Capricorn: Volgens mij gebruik je de verkeerde tools.
18-10-2004, 10:43 door
SirDice
Leer eerst eens hoe TCP/IP werkt voordat je de verkeerde conclusies trekt.
19-10-2004, 06:11 door
Sebastian
Capricorn, requests zijn er de oorzaak van. Elke resource
waar de opgeroepen pagina gebruik van maakt worden
requested. Dit geldt voor elke resource zoals afbeeldingen,
stylesheets en scripts. Hoeveel requests je browser
tegelijkertijd kan doen is mede afhankelijk van de
bandbreedte van je verbinding en de capaciteit van je
computer met haar besturingssysteem.
Indien je meer gedetailleerde informatie wenst kun je
overwegen verdieping te zoeken in RFC-2616 inzake de
HTTP/1.1 specificatie, dat browsers gebruiken om met
webservers te communiceren. Dit document tref je aan het
adres ftp://ftp.rfc-editor.org/in-notes/rfc2616.txt
waar de opgeroepen pagina gebruik van maakt worden
requested. Dit geldt voor elke resource zoals afbeeldingen,
stylesheets en scripts. Hoeveel requests je browser
tegelijkertijd kan doen is mede afhankelijk van de
bandbreedte van je verbinding en de capaciteit van je
computer met haar besturingssysteem.
Indien je meer gedetailleerde informatie wenst kun je
overwegen verdieping te zoeken in RFC-2616 inzake de
HTTP/1.1 specificatie, dat browsers gebruiken om met
webservers te communiceren. Dit document tref je aan het
adres ftp://ftp.rfc-editor.org/in-notes/rfc2616.txt
19-10-2004, 16:10 door
bork
Ik denk ook dat als er 200 poorten worden geopend via je
browser, dat er meer aan de hand is, ik heb active ports met
zowel ie als firefox gedaan en bij beide kwam ik op ze
hoogst tot 8 poorten meer dan normaal.
browser, dat er meer aan de hand is, ik heb active ports met
zowel ie als firefox gedaan en bij beide kwam ik op ze
hoogst tot 8 poorten meer dan normaal.
Sebastian
ik stel je degelijk antwoord op prijs, en ik dank je er
voor. ik heb echt iets bijgeleerd.
Capricornus
ik stel je degelijk antwoord op prijs, en ik dank je er
voor. ik heb echt iets bijgeleerd.
Capricornus
20-10-2004, 01:19 door
Sebastian
Door bork
Ik denk ook dat als er 200 poorten worden geopend via je
browser, dat er meer aan de hand is, ik heb active ports met
zowel ie als firefox gedaan en bij beide kwam ik op ze
hoogst tot 8 poorten meer dan normaal.
Dat hangt er vanaf hoe breed je bandbreedte is, deIk denk ook dat als er 200 poorten worden geopend via je
browser, dat er meer aan de hand is, ik heb active ports met
zowel ie als firefox gedaan en bij beide kwam ik op ze
hoogst tot 8 poorten meer dan normaal.
capaciteit van je computer en van bepaalde instellingen in je browser maar ook van geïnstalleerde software welke zich al of niet gewenst met de connectie van je computer bemoeien.
Onder Firefox kun je haar instellingen volledig inzien en wijzigen door
in de adresbalk about:config op te geven.
Dan vind ik 100 a 200 poorten inderdaad ook wat aan de ruime kant maar heb ik dan ook geen idee wat het gebruikte testprogramma precies weergeeft: of dat individuele requests, processen of feitelijke verbindingen zijn. Testen kan ik het evenmin omdat ik geen Windows gebruik.
Of er iets bijzonders aan de hand kan zijn zou Capricornus kunnen herleiden uit de IP-adressen welke bij de geopperde '200' betrokken zijn. Wanneer er verkeer is met security.nl behoort dit momenteel 213.156.1.80 aan poort 80 te zijn.
Wie overigens wil weten welke poorten actief zijn volstaat door
eenvoudig de command-promt op te vragen (Start > Uitvoeren >
cmd.com) en aldaar netstat -a -n te geven.
Ja Sébastian ... daar zeg je wat. Ik roep al sinds 1993 dat ms niet veilig is ,
alleen ik gebruik het wel nog steeds :s Heb je nooit windoos gehad en
welk os geeft jouw vooorkeur dan als ik vragen mag?
alleen ik gebruik het wel nog steeds :s Heb je nooit windoos gehad en
welk os geeft jouw vooorkeur dan als ik vragen mag?
20-10-2004, 09:54 door
Sebastian
Door Anoniem
Ja Sébastian ... daar zeg je wat. Ik roep al sinds 1993 dat
ms niet veilig is ,
alleen ik gebruik het wel nog steeds :s Heb je nooit windoos
gehad en
welk os geeft jouw vooorkeur dan als ik vragen mag?
Het is niet zozeer het veiligheidsvraagstuk maar spelen meerJa Sébastian ... daar zeg je wat. Ik roep al sinds 1993 dat
ms niet veilig is ,
alleen ik gebruik het wel nog steeds :s Heb je nooit windoos
gehad en
welk os geeft jouw vooorkeur dan als ik vragen mag?
onderwerpen een rol bij de keuze van een O.S. dat op haar
beurt afhankelijk is van haar toepassing (wat wil je ermee
gaan doen), omgeving (wie moet er mee werken en waar moet
het mee communiceren) en navenante eisen omtrent
continuïteit en kosten (beheersing). Persoonlijk werk ik het
liefst met en op Unix en BSD-systemen, puur functioneel.
Neemt niet weg dat ik ook outdoor met Windows, Linux en
andere systemen in aanraking kom. Ieder systeem heeft zo
haar eigen specifieke krachten en aandachtspunten. Datzelfde
principe geldt voor individuele toepassingen (programma's).
En ook Windows kun je best wel finetunen maar is het de
vraag hoe ver je er in kunt en wil gaan. Dat vergt wat
bereidheid tot inspanning en zo je wilt discipline maar
geldt dat ook voor installaties van andere systemen.
20-10-2004, 13:12 door
crypt0
Eindelijk iemand met verstand op het security.nl forum.
respect voor Sébastian
respect voor Sébastian
O ja: alle poorten verbinden met Remote IP 213.156.1.80
Query: SecureHosting.pine.nl:http.
Met nog eens dank aan Sebastian, maar webmaster, WAAROM
zoveel request, en WAT is de inhoud van die requests?
Dat mogen we toch weten, zeker? Ik maak het met geen enkele
andere site mee, hoor, zoveel...
Capricornus
Query: SecureHosting.pine.nl:http.
Met nog eens dank aan Sebastian, maar webmaster, WAAROM
zoveel request, en WAT is de inhoud van die requests?
Dat mogen we toch weten, zeker? Ik maak het met geen enkele
andere site mee, hoor, zoveel...
Capricornus
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
