Windows 10: telnet - Openwall GNU / * / Linux telnetd in esecuzione su una porta aperta normale?

Naviga le tue risposte
0

Ho notato che la mia connessione Internet si stava comportando in modo un po 'strano (balbettando bruscamente in modo apparentemente casuale), quindi ho pensato di vedere cosa lo sta usando usando Zenmap.

Ho eseguito "Intense scan" utilizzando l'ultima versione di Zenmap e impostato il target sull'ip del gateway predefinito del mio modem.

5 porte aperte 2 filtrate. La maggior parte dei nomi dei servizi è stata verificata (netbios-ssn, microsoft-ds, icslap, http (nome del router come versione) ...), ma questo lo trovo davvero sospetto:

23 tcp open telnet Openwall GNU/*/Linux telnetd

Quando cerco windows 10 e telnet non compare nulla di interessante. Se cerco Windows 10 Openwall ... non ottengo nulla con entrambe le parole chiave. Controllando Openwall, sono stato accolto con questo Jack the Ripper riguardo al veloce cracking delle password.

Non ho mai installato direttamente alcun software di questo tipo, e controllando i servizi in esecuzione nel task manager non c'è nulla con il nome di "telnet" o "Openwall".

Un'anima gentile che sia disposta a dirmi se dovrei spaventarmi o no?

    
posta user150198 29.03.2016 - 17:26
fonte

2 risposte

1

La tua domanda è un po 'oscura (e non ho la reputazione richiesta per i commenti) quindi presumo che ciò a cui ti stai riferendo sia stato scansionare l'indirizzo IP del gateway predefinito dalla tua rete locale.

Se questo è il caso, allora quello che stai vedendo è probabilmente solo un servizio telnet che può essere usato per gestire il tuo router e questo da solo non sarebbe motivo di preoccupazione, poiché è una porta comune usata a tale scopo.

Il riferimento a openwall sarà basato sul banner restituito dal servizio quando zenmap si è connesso ad esso. puoi testarlo usando un client telnet e collegandoti al tuo indirizzo IP del gateway.

Come i commenti hanno notato, mentre openwall produce il software john password cracking, produce anche un software Linux chiamato OwL link che include un server telnet.

Un altro punto è che se hai bisogno di amministrare il tuo router / modem, dovresti usare idealmente SSH piuttosto che telnet ......

    
risposta data 29.03.2016 - 19:48
fonte
-1

Non hai eseguito la scansione del tuo sistema. Esegui una scansione locale fornendo l'indirizzo host locale (127.0.0.1) nello scanner. Fornisce i migliori risultati sulle porte.

Per risultati più efficaci, è possibile utilizzare Belarc Software per sapere quale software è stato installato.

Se si esegue la scansione del gateway predefinito, la destinazione è il proprio modem / router. Se esegui la scansione del gateway predefinito presentato nel tuo modem / router, il tuo target diventa il tuo ISP.

    
risposta data 29.03.2016 - 17:55
fonte

Leggi altre domande sui tag

Vantaggi / negativi dell'autenticazione senza password Queste richieste DNS sembrano come il comportamento di Conficker / Torpig?