Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Auch nmap zeigt erfreuliches!

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch nmap zeigt erfreuliches!

    Autor: Bobbit 11.09.17 - 15:23

    Schon ein einfacher Scan zeigt hier weiteres Potenzial.
    <snip>
    PORT STATE SERVICE
    21/tcp open ftp
    23/tcp open telnet
    53/tcp open domain
    80/tcp open http
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds
    </snip>

    Da gibt es einige Baustellen!

  2. Re: Auch nmap zeigt erfreuliches!

    Autor: non_existent 11.09.17 - 16:05

    telnet offen?

    l o l

  3. Re: Auch nmap zeigt erfreuliches!

    Autor: InfoSec63 11.09.17 - 21:37

    ...man sollte diesen Betreiber drindend warnen das asap dicht zu machen

  4. Re: Auch nmap zeigt erfreuliches!

    Autor: kayozz 12.09.17 - 06:45

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > telnet offen?

    FTP/Telnet ist nicht das, was einen beunruhigen sollte. Abgesehen von der fehlenden Passwortverschlüsselung, braucht es hier ja ein Login. Sicherheitslücken in dem entsprechenden Server mal aussen vor gelassen.

    Aber Port 135 und 139 sind schon der Hammer.

  5. Re: Auch nmap zeigt erfreuliches!

    Autor: InfoSec63 12.09.17 - 07:57

    ... von Port 445 ganz zu schweigen

  6. Re: Auch nmap zeigt erfreuliches!

    Autor: lear 12.09.17 - 08:30

    Läßt man mal "SMB? Wut? Damit das Windrad seine Leistung remote ausdrucken kann, oder was?" beiseite sind die Ports immerhin noch gefiltert.

    telnet und ftp sind hingegen über eine offene Infrastruktur ein echtes Problem, weil, wenn man mal davon ausgehen darf, daß dahinter keine selbstgestrickte Verschlüsselung/Signatur stattfindet, die Kommunikation auf jedem Knoten belauscht und manipuliert werden kann - das ist grenzdebil (und grenzt von der falschen Seite an Debil)

    Der telnet login bietet bei einer direkten Verbindung ausreichende Sicherheit, aber keinesfalls über das Internet.
    Vor der Internet-of-Shit Problematik hätte ich es ja noch dem nutzlosen Heimsystem von Peter Mustermann zugesprochen, aber heute sind diese Protokolle in einem offenen Netz keinesfalls mehr akzeptabel.
    Und schon gar nicht bei kritischen Systemen.

  7. Re: Auch nmap zeigt erfreuliches!

    Autor: non_existent 12.09.17 - 09:18

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > non_existent schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > telnet offen?
    >
    > FTP/Telnet ist nicht das, was einen beunruhigen sollte. Abgesehen von der
    > fehlenden Passwortverschlüsselung, braucht es hier ja ein Login.
    > Sicherheitslücken in dem entsprechenden Server mal aussen vor gelassen.
    >
    > Aber Port 135 und 139 sind schon der Hammer.

    Ich bekomme immer Schweißausbrüche, wenn Telnet offen übers Internet erreichbar ist. Das kann problemlos mitgehört werden, weils unverschlüsselt ist.

  8. Re: Auch nmap zeigt erfreuliches!

    Autor: maselhappy 12.09.17 - 09:40

    Also wenn ich den Windpark aus dem Artikel scanne, dann sehe ich nur folgende Ports

    Host is up (0.094s latency).
    Not shown: 995 filtered ports
    PORT STATE SERVICE
    22/tcp closed ssh
    80/tcp open http
    443/tcp open https
    8443/tcp open https-alt
    15000/tcp open hydap

    Sehe da jetzt nichts verwerfliches, aber ggf. Port 80.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MorphoSys AG, Planegg
  2. Brainloop AG, München
  3. OEDIV KG, Bielefeld
  4. NOVENTI Health SE, Mannheim (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57