форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Обнаружение и предотвращение атак)
Изначальное сообщение		[ Отслеживать ]

"На роутерах открыты TCP порты 10000 и 8888"	+/–
Сообщение от gavrik (ok) on 10-Сен-14, 18:56
Провожу аудит сети после увольнения системного администратора и заметил два непонятных нюанса в сети. Помогите разобраться. 1. Роутер Linksys EA6400 - две штуки. Работают в режиме точки 2. Роутер D-Link DAP-1360/D1 - одна штука. Работает в режиме точки. Просканировав nmap'ом их, увидел, что у них открыты странные порты. У Linksys'ов открыт порт 10000/tcp, а у D-Link'а открыт 8888/tcp. На pastebin выложил лог nmap'а. http://pastebin.com/mSmfWcGK Пытаюсь понять, это какой-то троян/бэкдор или системные службы. Подскажите. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "На роутерах открыты TCP порты 10000 и 8888"	+/–
Сообщение от gavrik (ok) on 10-Сен-14, 19:48
> Просканировав nmap'ом их, увидел, что у них открыты странные порты. У Linksys'ов > открыт порт 10000/tcp, а у D-Link'а открыт 8888/tcp. С 10000-ым портом разобрался, это lighttpd 10000/tcp open  http    lighttpd 1.4.34 А что за фрукт 8888 не могу понять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "На роутерах открыты TCP порты 10000 и 8888"	+/–
	Сообщение от Психиатр (ok) on 10-Сен-14, 20:41
	> А что за фрукт 8888 не могу понять. скорее всего заводской-сервисный бэкдор. производители железок это дело любят. зы смотрите также проброс портов, может на этот порт прокинули камеру/dvr итд итп хотя в режиме AP это врядли.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема