Zugriffsversuch von unbekannter IP auf Fritz! box

[blurrrr]

ein bisschen

Ich sag einfach mal "ja", aber eigentlich meine ich eher "nein" Nett gemeint, aber ein bisschen ICMP macht so ziemlich niemanden wirklich verwundbar, viel wesentlicher sind dabei die erreichbaren Dienste. Eigentlich geht auch niemand vorher hin und guckt, ob irgendwas auf ICMP reagiert, ICMP-Pakete werden nicht selten geblockt. Vielmehr geht man hin, sucht sich einen Dienst seiner Wahl aus (z.B. SSH) und scannt dann einfach die IP-Bereiche danach ab... per default bei SSH halt Port 22 und filtert die Ergebnisse dann z.B. nach verwundbaren Versionen und ZACK... schon geht's los....

Als kleines Beispiel mal ein interner Scan auf eine Synology:

PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
MAC Address: 00:11:32:xx:xx:xx (Synology Incorporated)

Da werden die Ergebnisse von ganzen Netzen dann i.d.R. auch einfach auf verwundbare SSH-Versionen gefiltert und schon hat man eine schöne Liste, an welcher man sich so richtig austoben kann. Erst noch auf ICMP-Antworten zu warten, wäre auch nur reine Zeitverschwendung, es geht primär um die verwundbaren "Dienste" (SSH, Web, Mail, etc.), ICMP ist da völlig nebensächlich.

 

[my2cent]

noch keiner eine fake-box aufgesetzt? inklusive sandbox and sniffing ?
mich würde interessieren was die wollen .
lasst die doch mal probieren

 

[my2cent]

nach dem Motto: poliert den Käse, wenn die Rattenfalle steht !

 

[Jagnix]

Dann mach es doch selbst.

 

[my2cent]

Bleibt offen.
Aber dachte, man könnte zusammenhalten ?