Ho deciso di dare un'occhiata alla mia casa tramite BullGuard IOT Scanner . Ho usato il mio telefono Android e il browser Opera, e ho scoperto che ero vulnerabile: le porte 22, 8090, 8098 e 9100 erano tutte segnalate come "pubbliche" tramite Shodan.
Ho quindi aperto il mio laptop e l'ho verificato, e si presentava come "Not Public". Quindi ho acceso l'hotspot Wi-Fi del mio telefono e ho controllato di nuovo il mio portatile tramite il telefono. "Non pubblico."
Poi ho controllato di nuovo dal mio telefono, questa volta usando Firefox. "Non pubblico." Tuttavia, quando ho controllato di nuovo usando Opera, ho ottenuto gli stessi risultati della prima volta. Quindi l'unica volta che mi sono presentato come "pubblico" è stato quando ho usato Opera sul mio telefono.
Opera viene esposta senza necessità quando la uso? Dovrei scaricare Opera? O c'è una spiegazione legittima per questo?
Oggetto: domande di Hax
- Il telefono utilizza IPv4, ma il laptop utilizza IPv6. Penso che il router preferisca IPv6, ma non sono chiaro sull'intera cosa di v4 / v6. Quando controllo il mio IP con il telefono ricevo una risposta v4 e una v6 dal mio laptop.
- Tutto è stato fatto sulla mia rete WiFi, che è dietro il firewall sul router. Gestisco la mia VPN di casa, quindi ho sicuramente delle porte inoltrate; tuttavia, non sono nessuna delle porte rilevate da BullGuard. Ho la VPN configurata con PKI e una chiave HMAC, e non uso 22 per SSH.
Re: Franz - So che Opera offre una VPN gratuita, ma penso che richieda un programma separato. Può darsi che il loro browser stia ascoltando su quelle porte (ma perché no 1194?) Nel caso, ma come fa lo scanner a vedere quelle porte quando si trovano DIETRO il firewall?
Tutto è dietro un firewall per questi test, quindi come può lo scanner vedere le porte aperte per un dispositivo che opera dietro il firewall e non gli altri, e quindi solo per un programma?
Non ho familiarità con Shodan o nmap, ma esplorerò i tuoi suggerimenti. (Modifica: Shodan non ha restituito risultati per il mio IPv4 di casa). Non vedo come questo sia un problema con il router Comcast, ma la scansione GRC Shields Up riporta una risposta ping da quelle porte, così come alcune altre porte casuali con numero più alto che la scansione standard non controlla. Ho messo il mio telefono in modalità aereo, ma i risultati sono rimasti costanti. Non c'è nulla nelle impostazioni del router che indica che tutte le porte sono aperte tranne quelle che ho aperto manualmente. Ma anche se il router è parzialmente da incolpare, perché Opera fallisce e sia Firefox che Chrome passano (al telefono), e il laptop passa?