20.10.2017 21:30
BotMan
 
Сканировал как-то я один из своих внешних IP сканером портов, смотрел все ли дыры закрыты(вроде все) и решил просканировать всю подсеть в которой находится мой внешний IP.
Включил скан от х.х.х.1-х.х.х.254 и порты от 1 до 1024.

Так вот, через минут 5 я чуть не упал со стула . Скан показал с десяток открытых адресов. Да не просто открытых, а полностью: Куча документов бухгалтерии, банковских и т.д. Базы данных 1с 7-8, mysql php (был один сайт) и т.д.

Больше всего улыбнуло, что нашел файлик: "одмин лох" кто-то был уже до меня )))

Конечно открывать папки было ссыкатно, мало ли. Короче одному из "дырявых" я решил помочь. Нашел файлик с реквизитами и чирканул на мыло инфу. Чувак отреагировал довольно быстро. Даже поблагодарил.
Как думаете - это упущение Провайдера или как ?
20.10.2017 22:25
OlegON
 
Это счастье, что провайдер не вмешивается в работу сети. У меня вот, например, 445 и 25 перекрыты. Счастьем не считаю ни разу...

А что касается поиска интересного, то, благодаря беспечности юзеров, со стула вообще можно не вставать... Даже в гугле много интересного ищется, я тут уже тему поднимал...
21.10.2017 00:35
Vovantus
 
как-то занимался тем же самым и получил от провайдера предупреждение. грамотные пацаны настраивают оборудование таким образом, что такие вот выходки расцениваются как вирусная атака банятся. на работе я бы такое не вытворял.
21.10.2017 09:32
OlegON
 
Цитата:
Vovantus от провайдера предупреждение
хм, а его какое дело? у тебя в договоре запреты на это?
21.10.2017 12:19
BotMan
 
Ну я не на работе такое вытворяю. Берем бесплатный VPN от пиндосов и пользуемся.
Первоначальная моя идея - это сканировать свои сервера на известные уязвимости. А идея просканировать подсеть пришла совсем случайно, так-как я и представить себе не мог, что бывает такое... И никакого вреда я не наношу.
21.10.2017 13:43
OlegON
 
Nmap используешь?
30.10.2017 06:42
OlegON
 
В этом плане куда веселее masscan.
Кстати, вообще какие порты есть смысл искать? Неужели 445 прямо?
От себя добавлю, что очень много веселого ищется по 5900. Это vnc. И почему-то народ иногда на него пароли не ставит...
31.10.2017 07:49
BotMan
 
Я ставил скан 1-1023 порты. И да, 445 вообще в порядке сканится )))

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.