Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / telnet honeypot - nmap fingerprint
- - Od fanoush Dne 2016-01-13 08:59
oskenoval jsem zi turis zvenku nmapem a pise mi tohle:

PORT   STATE SERVICE VERSION
23/tcp open  telnet?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port23-TCP:V=6.40%I=7%D=1/13%Time=5695FE0F%P=x86_64-pc-linux-gnu%r(NULL
SF:,9,"login:\x20\xff\xf9")%r(GenericLines,2E,"login:\x20\xff\xf9password:
SF:\x20\xff\xf9Login\x20incorrect\nlogin:\x20\xff\xf9")%r(GetRequest,2E,"l
SF:ogin:\x20\xff\xf9password:\x20\xff\xf9Login\x20incorrect\nlogin:\x20\xf
SF:f\xf9")%r(HTTPOptions,2E,"login:\x20\xff\xf9password:\x20\xff\xf9Login\
SF:x20incorrect\nlogin:\x20\xff\xf9")%r(RTSPRequest,2E,"login:\x20\xff\xf9
SF:password:\x20\xff\xf9Login\x20incorrect\nlogin:\x20\xff\xf9")%r(RPCChec
SF:k,9,"login:\x20\xff\xf9")%r(DNSVersionBindReq,9,"login:\x20\xff\xf9")%r
SF:(DNSStatusRequest,9,"login:\x20\xff\xf9")%r(Help,15,"login:\x20\xff\xf9
SF:password:\x20\xff\xf9")%r(SSLSessionReq,9,"login:\x20\xff\xf9")%r(Kerbe
SF:ros,9,"login:\x20\xff\xf9")%r(SMBProgNeg,27,"login:\x20\xff\xf9Unknown\
SF:x20telnet\x20command\x2083\n\r\n\xff\xf9")%r(X11Probe,9,"login:\x20\xff
SF:\xf9")%r(FourOhFourRequest,2E,"login:\x20\xff\xf9password:\x20\xff\xf9L
SF:ogin\x20incorrect\nlogin:\x20\xff\xf9")%r(LPDString,9,"login:\x20\xff\x
SF:f9")%r(LDAPBindReq,9,"login:\x20\xff\xf9")%r(SIPOptions,2E,"login:\x20\
SF:xff\xf9password:\x20\xff\xf9Login\x20incorrect\nlogin:\x20\xff\xf9")%r(
SF:LANDesk-RC,9,"login:\x20\xff\xf9")%r(TerminalServer,9,"login:\x20\xff\x
SF:f9")%r(NCP,26,"login:\x20\xff\xf9Unknown\x20telnet\x20command\x201\n\r\
SF:n\xff\xf9")%r(NotesRPC,9,"login:\x20\xff\xf9")%r(WMSRequest,9,"login:\x
SF:20\xff\xf9")%r(oracle-tns,28,"login:\x20\xff\xf9Unknown\x20telnet\x20co
SF:mmand\x20127\n\r\n\xff\xf9")%r(afp,9,"login:\x20\xff\xf9")%r(kumo-serve
SF:r,9,"login:\x20\xff\xf9");

stalo by za to v ramci verohodnosti simulovat nejaky konkretni znamy telnet daemon?
Nebo mam submitnout na http://www.insecure.org/cgi-bin/servicefp-submit.cgi  ze to je turris telnet honeypot at si lidi daji pozor ? ;-)
Nadřazený - Od Michal Vaner (>>) Dne 2016-01-13 15:28
Dobrý den

Simulovat nějaký konkrétní démon ‒ moc nevidím, v čem by to bylo lepší. Útočníkům se určitě nevyplatí zjišťovat, co je na druhé straně. Byla by to jen zbytečně vyvinutá snaha.
Nahoru Téma Majitelé routerů / Technická podpora / telnet honeypot - nmap fingerprint

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill