Czym są hosts2-ns

3

Właśnie wykonałem portscan na routerze moich rodziców z zewnątrz za pomocą nmap. (na zewnątrz oznacza, że ​​ssh'ed do mojego serwera i nmap'ed z powrotem do routerów zewnętrznych IP z tego serwera)

 ~ $ sudo nmap -Pn xx.xx.xx.xxx

Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
81/tcp   open   hosts2-ns
113/tcp  closed auth
1723/tcp open   pptp

pptp i auth są przeznaczonymi i znanymi portami, ale nie mam pojęcia, czym jest hosts2-ns. Sprawdziłem to, ale wszystko, co znalazłem, było dalsze szczegóły na jego nazwę (hosty do serwera nazw), co było całkiem oczywiste i że tt był również używany jako alternatywny port dla http (80). I jakaś inna strona powiedział, że port 81 jest ulubionym portem dla niektórych złośliwych programów.

Więc jakie jest praktyczne zastosowanie dla hosts2-ns lub jakiej aplikacji na routerze jest potrzebne? W tym porcie nie jest aktywne przekierowanie portów. (edytuj: źle)

Router to Draytek Vigor2200E-plus. Jest używany do niektórych rzeczy LAN-LAN i VPN.

Edytować:

Kiedy próbuję połączyć się z nim za pomocą przeglądarki xx.xx.xx.xxx:81 Zostałem poproszony o nazwę użytkownika i hasło (bez html, tylko otwarcie okna), ale nazwa użytkownika i hasło używane do uzyskania dostępu do routera nie działają. Skanowanie usługi nmap -Pn xx.xx.xx.xxx -sV pokazane David WebBox httpd 12.00a.0773. Znam ten program, to niektóre programy pocztowe, których używa mój ojciec. Ale zastanawiam się, jak udało się otworzyć port, UPnP nie jest aktywny.

Baarn
źródło

Odpowiedzi:

1

nmap mówi ci, że port 81 jest otwarty, a nie jaka usługa jest uruchomiona na porcie 81. hosts2-ns jest po prostu nazwą nmap, do której odwołuje się jako (prawdopodobnie z pliku / etc / services na komputerze, na którym działa nmap).

Prawdziwe pytanie brzmi: dlaczego jest otwarte, a co za tym stoi. Istnieje kilka opcji:

  1. Został zdefiniowany w Draytek jako port przekazywany i prowadzi gdzieś do sieci wewnętrznych (sprawdź zasady przekazywania portów)
  2. Odpowiada mu sam Draytek (sprawdź konfigurację zdalnego zarządzania)
  3. Jest coś, co odpowiada w imieniu routera. Jest to raczej mało prawdopodobne, ale może między nimi jest coś przezroczystego

Twoim pierwszym celem jest sam router, ponieważ nmap mówi, że port jest otwarty, coś musiało odpowiedzieć na jego sondę.

Paul
źródło
bez aktywnego przekierowania portów, co na początku mnie zastanowiło. sprawdź moją edycję, jej rodzaj oprogramowania pocztowego, ale nie mam pojęcia, jak udało się otworzyć port, gdy UPnP jest dezaktywowany.
Baarn
Wątpię, czy i tak udałoby ci się otworzyć uprzywilejowany port za pomocą upnp. Jest to więc zdecydowanie port do przodu, ale nie w konfiguracji draytek. Czy ma opcję DMZ?
Paul
Nie wiedziałem, że router ma nawet opcję DMZ, ale w rzeczywistości istnieje aktywna reguła przekazywania portów, którą jakoś udało mi się przeoczyć. Znalazłem to w porównaniu wszystkich aktywnych napastników.
Baarn