Apri la porta sul mio router che non ho mai visto prima (porta 12345)

0

Oggi ho scansionato il mio router e ho scoperto la porta aperta 12345, che quando viene visualizzata su Google come NetBus è una potenziale minaccia.

Come riferimento ho scansionato il mio router molte volte prima per le porte aperte (tutte le porte) usando nmap, e mai vista prima questa porta aperta.

Ho effettuato l'accesso al mio router tramite shell remota e ho eseguito netstat che ha mostrato che la connessione da questa porta è da IP interno, che sono riuscito a capire è il mio firestick. Possiedo firestick da molto tempo e da allora ho eseguito molte scansioni sul mio router ma la porta 12345 non è mai stata aperta. Tuttavia, ogni volta che ho corso top o ps non ho potuto vedere nulla che non sia mai stato lì, o qualcosa che mi rendesse più spaventato di quanto non sia già.

C'è qualche passo che dovrei fare o è questo comportamento noto, e mi sono semplicemente perso quando eseguivo le mie scansioni precedenti, o forse questo viene da un nuovo aggiornamento?

Utilizzando anche canyouseeme.org ho controllato qualunque porta 12345 sia disponibile per il mondo esterno, ma il sito web mostra che questa porta non può essere raggiunta.

    
posta vakus 21.08.2017 - 16:54
fonte

2 risposte

1

Se stai eseguendo la scansione nmap dalla tua rete, è possibile ottenere un set diverso di porte aperte piuttosto che dall'esterno della rete. I servizi possono collegarsi alle interfacce e presumibilmente il tuo router ha regole di firewalling proprie. Se la porta non è accessibile dal lato Internet, un utente malintenzionato non potrà utilizzarlo per accedere alla rete.

A meno che tu non abbia una vecchia macchina Windows sulla tua rete, non ci sarebbe alcun motivo per coinvolgere Netbus.

Molto probabilmente, hai UPnP abilitato e qualche recente aggiornamento del firmware per il tuo firestick ha causato l'uso di UPnP per aprire la porta 12345. Prova a disconnettere il firestick e controlla se va via dopo un po 'di tempo.

    
risposta data 21.08.2017 - 17:11
fonte
0

Il primo passo è guardare il traffico, dall'esterno del router, usando ad esempio Wireshark. Affinché questo funzioni, devi intercettare il traffico: puoi specularlo, toccarlo o archiviarlo.

Quindi analizza il traffico: se non è crittografato, è facile. Altrimenti, puoi comunque guardare l'IP e la porta a cui è connesso.

    
risposta data 21.08.2017 - 17:08
fonte

Leggi altre domande sui tag