Nieuws

Waarschuwing voor gevaarlijke Nmap en IM bot combi

dinsdag 12 oktober 2004, 11:59 door Redactie, 11 reacties

Security experts waarschuwen voor een combinatie van Nmap, een netwerk en security audit tool, en een IM bot die door hackers gebruikt kan worden om netwerken te infiltreren, informatie te stelen en denial-of-service aanvallen uit te voeren. Instant Messaging gaat over port 80, dat vaak als een betrouwbare port wordt gezien omdat ook internetverkeer hierover gaat. Nmap gebruikt ping requests en port scans om het netwerk te scannen en te auditen. "De IM bot kan zichzelf naar 10.000 adressen sturen, die dan via Nmap één IP-adres kunnen aanvallen. Dit betekent dat een denial of service aanval een heel andere betekenis krijgt," zo laat Jason Hart van Whitehat UK weten. "IM is altijd al een groot probleem geweest. Stel je eens de gevolgen voor van een bot die een "ping of death" vanaf een intern adres laat komen. Dit kan de systeembeheerders verwarren en aanwezige security technologie kan mogelijk niet vanaf binnen bescherming bieden," aldus Hart in dit artikel.

Update: tekst aangepast

Ballmer belooft meer security en waar voor geld

Tips om phishing en fraude te voorkomen

Reacties (11)

12-10-2004, 12:29 door Anoniem

Natuurlijk is voor dit soort problemen altijd een oplossing. Het porten van
interne adressen naar externe adressen is niks nieuws dus
bovengenoemde ook niet!

De oplossing is simpel door het internet verkeer te screnen op afzender en
verzender uit bestaande IM bots en ook kan men het protocol filteren van de
IM's zoals MSN en AOL.

Dus het artikel hierboven zegt niets dan ook helemaal niets over een aanval.
Denk eens aan Kazaa, Bittorrent etc. P2P clients en andere soorten IM/BOTS.

My 2,8 cents

12-10-2004, 12:31 door Anoniem

lolz

12-10-2004, 12:32 door Anoniem

Toevoeging op bovenstaande:
Door gebruik te maken van een interne proxy kan men verkeer begeleiden of
zelfs afschremen. Zo wordt alleen de proxy server aangevallen en blijven de
clients in het interne netwerk afgeschermd!

PS: SimpLite van http://www.secway.fr is een goed alternatief voor versleutelen van
onderlingen MSN of andere netwerk verkeer onderling.

My 1,3 cents

12-10-2004, 12:33 door Anoniem

Instant Messaging gaat over port 80, dat vaak als een betrouwbare
port wordt gezien omdat ook internetverkeer hierover gaat.

goh... over andere porten gaat geen internetverkeer?

12-10-2004, 13:21 door Anoniem

Oplossing dus: goed ingestelde socks proxy, goede firewall
(en deze goed onderhouden), goede virusscanner (ook deze
onderhouden).
Daarnaast snap ik nog steeds niet wat IM programma's bij
bedrijven doen? Interne communicatie kan veel beter echt
intern gehouden worden en niet via MSN of ICQ ofzo.

Gebruik dan een eigen IM-server (jabber heeft hele mooie en
goede mogelijkheden wat dat betreft) of gebruik een eigen
IRC server en blokkeer ander verkeer als dat van MSN en ICQ
in de firewall, want ja, ook verkeer naar buiten kan
geblocked worden door een firewall.

12-10-2004, 13:25 door Anoniem

Het kan aan mij liggen hoor, maar volgens mij gaat het
artikel technisch gezien nergens over. Ik zie het verband er
ook totaal niet in...
Meer een artikel voor leken. En het ligt blijkbaar niet aan
de vertaling want het originele artikel hapert ook aan alle
kanten.

Allemaal niets nieuws naar mijn mening.

12-10-2004, 15:45 door Anoniem

Hier wat vragen van een leek:
- "Nmap gebruikt ping requests en port scans om het netwerk
te scannen en te auditen": een statefull firewall laat toch
alleen verkeer binnen dat van binnenuit begonnen is?
- "en bot die een "ping of death" vanaf een intern adres
laat komen": een firewall laat toch geen gespoofte adressen
door?

12-10-2004, 17:34 door Anoniem

Uhm Ping of Death? Als je systemen daar nog kwestsbaar
voor zijn (1996) dan verdien je het om plat te gaan.
http://www.insecure.org/sploits/ping-o-death.html

12-10-2004, 17:56 door Anoniem

precies, al die oude shit, als je daarnog kwetsbaar voor bent verdien je het
gewoon.

12-10-2004, 21:44 door Anoniem

"Instant Messaging gaat over port 80"

Sorry hoor, maar dit is echt onzin. Jabber gaat o.a. over
poort 5222, ICQ en AIM over weer andere. Slechts een
enkeling gebruikt poort 80.

12-10-2004, 22:08 door Anoniem

Sorry hoor IM kan wel over poort 80... voor MSN oehoe's... Tools => Options
=> Connection => Advanced Connection Settings => en dan kun je je IM
omleiden naar een andere poort. De proxy of interne IM Bot zal het verkeer
intern omleiden naar extern IM adres en haar poort.

My 1,7 cents

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer