O que é hosts2-ns

3

Eu apenas fiz um portscan no meu roteador dos pais do lado de fora com o nmap. (fora significa que eu ssh'ed para o meu servidor e nmap'ed de volta para os roteadores ip externo desse servidor)

 ~ $ sudo nmap -Pn xx.xx.xx.xxx

Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
81/tcp   open   hosts2-ns
113/tcp  closed auth
1723/tcp open   pptp

pptp e auth são portas pretendidas e conhecidas, mas não tenho idéia do que é o hosts2-ns. Eu pesquisei, mas tudo o que encontrei foi mais detalhes em seu nome (hosts para servidor de nomes), que era bastante óbvio e que tt também foi usado como porta alternativa para http (80). E outro outro site disse que a porta 81 é a porta favorita de alguns malwares.

Então, qual é o uso prático para hosts2-ns ou qual aplicativo no roteador é necessário? Não há redirecionamento de porta ativo nessa porta. (editado: errado, na verdade)

O roteador é um Draytek Vigor2200E-plus. É usado para algumas coisas de LAN-LAN e VPN.

Editar:

Quando tento me conectar a ele com um navegador xx.xx.xx.xxx:81 , me perguntam um nome de usuário e senha (sem html, apenas uma abertura de janela), mas o nome de usuário e senha usados para acessar o roteador não funcionam. A análise de serviço nmap -Pn xx.xx.xx.xxx -sV mostrou David WebBox httpd 12.00a.0773 . Eu conheço esse programa, é algum software de correio usado pela minha empresa de pais. Mas eu me pergunto como ele conseguiu abrir a porta, o UPnP não está ativo.

    
por Baarn 14.04.2012 / 15:37

1 resposta

1

O nmap está informando que a porta 81 está aberta, não o serviço que está sendo executado na porta 81. hosts2-ns é simplesmente o nome nmap referenciado como (possivelmente a partir do arquivo / etc / services na máquina que você está executando nmap de).

A verdadeira questão é por que ela está aberta e o que está por trás dela. Existem algumas opções:

  1. Foi definido no Draytek como uma porta encaminhada e leva a algum lugar para as redes internas (verifique as regras de encaminhamento de porta)
  2. Ele está sendo respondido pelo próprio Draytek (verifique a configuração do gerenciamento remoto)
  3. Existe algo entre isso que está respondendo em nome do roteador. Isso é bastante improvável, mas talvez haja um cache transparente entre fazer algo estranho

Seu primeiro ponto de investigação é o próprio roteador, dado que o nmap está dizendo que a porta está aberta, algo deve ter respondido à sua sonda.

    
por 14.04.2012 / 15:55