Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Auch nmap zeigt erfreuliches!

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch nmap zeigt erfreuliches!

    Autor: Bobbit 11.09.17 - 15:23

    Schon ein einfacher Scan zeigt hier weiteres Potenzial.
    <snip>
    PORT STATE SERVICE
    21/tcp open ftp
    23/tcp open telnet
    53/tcp open domain
    80/tcp open http
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds
    </snip>

    Da gibt es einige Baustellen!

  2. Re: Auch nmap zeigt erfreuliches!

    Autor: non_existent 11.09.17 - 16:05

    telnet offen?

    l o l

  3. Re: Auch nmap zeigt erfreuliches!

    Autor: InfoSec63 11.09.17 - 21:37

    ...man sollte diesen Betreiber drindend warnen das asap dicht zu machen

  4. Re: Auch nmap zeigt erfreuliches!

    Autor: kayozz 12.09.17 - 06:45

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > telnet offen?

    FTP/Telnet ist nicht das, was einen beunruhigen sollte. Abgesehen von der fehlenden Passwortverschlüsselung, braucht es hier ja ein Login. Sicherheitslücken in dem entsprechenden Server mal aussen vor gelassen.

    Aber Port 135 und 139 sind schon der Hammer.

  5. Re: Auch nmap zeigt erfreuliches!

    Autor: InfoSec63 12.09.17 - 07:57

    ... von Port 445 ganz zu schweigen

  6. Re: Auch nmap zeigt erfreuliches!

    Autor: lear 12.09.17 - 08:30

    Läßt man mal "SMB? Wut? Damit das Windrad seine Leistung remote ausdrucken kann, oder was?" beiseite sind die Ports immerhin noch gefiltert.

    telnet und ftp sind hingegen über eine offene Infrastruktur ein echtes Problem, weil, wenn man mal davon ausgehen darf, daß dahinter keine selbstgestrickte Verschlüsselung/Signatur stattfindet, die Kommunikation auf jedem Knoten belauscht und manipuliert werden kann - das ist grenzdebil (und grenzt von der falschen Seite an Debil)

    Der telnet login bietet bei einer direkten Verbindung ausreichende Sicherheit, aber keinesfalls über das Internet.
    Vor der Internet-of-Shit Problematik hätte ich es ja noch dem nutzlosen Heimsystem von Peter Mustermann zugesprochen, aber heute sind diese Protokolle in einem offenen Netz keinesfalls mehr akzeptabel.
    Und schon gar nicht bei kritischen Systemen.

  7. Re: Auch nmap zeigt erfreuliches!

    Autor: non_existent 12.09.17 - 09:18

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > non_existent schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > telnet offen?
    >
    > FTP/Telnet ist nicht das, was einen beunruhigen sollte. Abgesehen von der
    > fehlenden Passwortverschlüsselung, braucht es hier ja ein Login.
    > Sicherheitslücken in dem entsprechenden Server mal aussen vor gelassen.
    >
    > Aber Port 135 und 139 sind schon der Hammer.

    Ich bekomme immer Schweißausbrüche, wenn Telnet offen übers Internet erreichbar ist. Das kann problemlos mitgehört werden, weils unverschlüsselt ist.

  8. Re: Auch nmap zeigt erfreuliches!

    Autor: maselhappy 12.09.17 - 09:40

    Also wenn ich den Windpark aus dem Artikel scanne, dann sehe ich nur folgende Ports

    Host is up (0.094s latency).
    Not shown: 995 filtered ports
    PORT STATE SERVICE
    22/tcp closed ssh
    80/tcp open http
    443/tcp open https
    8443/tcp open https-alt
    15000/tcp open hydap

    Sehe da jetzt nichts verwerfliches, aber ggf. Port 80.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Oberschleißheim
  2. Bundesanstalt für Post und Telekommunikation Deutsche Bundespost, Bonn, Stuttgart
  3. Joyson Safety Systems Aschaffenburg GmbH, Berlin
  4. Bietigheimer Mediengesellschaft mbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139€
  2. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
  3. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)
  4. (heute u. a. Xbox One Bundles mit FIFA 20)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

  1. 16-Kern-CPU: Ryzen 9 3950X erscheint mit Threadripper v3 im November
    16-Kern-CPU
    Ryzen 9 3950X erscheint mit Threadripper v3 im November

    AMD verschiebt den Start des Ryzen 9 3950X von September 2019 auf November, dann sollen auch die Threadripper v3 erhältlich sein. Man wolle erst die Verfügbarkeit der kleineren Ryzen-Modelle sicherstellen.

  2. IT-Konsolidierung des Bundes: Beschaffter Hardware droht vollständige Abschreibung
    IT-Konsolidierung des Bundes
    Beschaffter Hardware droht vollständige Abschreibung

    Im Projekt IT-Konsolidierung der Bundesregierung droht jetzt eine teure Klage und die Abschreibung von bereits beschaffter Hardware. Der Streit läuft zwischen dem staatlichen Systemhaus BWI und dem Bundesinnenministerium.

  3. 1 bis 4 MBit/s: Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau
    1 bis 4 MBit/s
    Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau

    Einige Dörfer in Niedersachsen machen es ähnlich wie früher Google Fiberhoods. Sie schließen sich zusammen, um eine bessere Versorgung durchzusetzen: Von 1 MBit/s auf 1 GBit/s, nur mit der Deutschen Glasfaser.


  1. 19:00

  2. 18:30

  3. 17:55

  4. 16:56

  5. 16:50

  6. 16:00

  7. 15:46

  8. 14:58