tracert geraakt er ook al niet bij.
Iemand enig advies hierover?
Veel dank
Keeth
Welke inkomende poorten blokkeert Scarlet
Heeft iemand een idee welke inkomende poorten Scarlet blokkeert. Ik probeer een vpn op te zetten naar mijn thuis pc. SSH geraakt er niet door, Telnet niet,...
tracert geraakt er ook al niet bij.
Iemand enig advies hierover?
Veel dank
Keeth
tracert geraakt er ook al niet bij.
Iemand enig advies hierover?
Veel dank
Keeth
.
-
honda4life
- Elite Poster
- Berichten: 5659
- Lid geworden op: 03 jan 2010, 21:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 186 keer
- Bedankt: 315 keer
bij mijn weten enkel poort 25
maar euh.... vpn krijg ik ook niet in orde hoor, zelfs niet met de pc in DMZ, waarschijnlijk is dit eerder een router probleem (GRE)
maar euh.... vpn krijg ik ook niet in orde hoor, zelfs niet met de pc in DMZ, waarschijnlijk is dit eerder een router probleem (GRE)
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Ik heb deze vraag al verschillende keren zien terugkomen, zowel hier als op andere fora. Tot dusver enkel antwoorden gezien in de trend van 'ik denk dit' en 'ik denk dat'. Daarom heb ik besloten om maar eens een portscan te doen:
Kort samengevat blokkeert Scarlet dus eigenlijk alleen de "standaard" zaken. SMTP (25), netbios (137-139, 445) en verschillende trojans en "hack-tools": metasploit (4444), HAck'a'Tack (31785-31792).
edit: Dit is gescand van een Telenet lijn naar een Scarlet lijn. Het zou dus ook nog kunnen dat Telenet bepaald uitgaand verkeer blokkeert. Hiervoor zullen we wat meer scans moeten doen. PM me als je hieraan wil meewerken.
Code: Selecteer alles
PORT STATE SERVICE
25/tcp filtered smtp
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1243/tcp filtered unknown
3127/tcp filtered unknown
4444/tcp filtered krb524
12345/tcp filtered netbus
12346/tcp filtered netbus
27374/tcp filtered subseven
31337/tcp filtered Elite
31338/tcp filtered unknown
31339/tcp filtered unknown
31785/tcp filtered unknown
31786/tcp filtered unknown
31787/tcp filtered unknown
31788/tcp filtered unknown
31789/tcp filtered unknown
31790/tcp filtered unknown
31791/tcp filtered unknown
31792/tcp filtered unknownedit: Dit is gescand van een Telenet lijn naar een Scarlet lijn. Het zou dus ook nog kunnen dat Telenet bepaald uitgaand verkeer blokkeert. Hiervoor zullen we wat meer scans moeten doen. PM me als je hieraan wil meewerken.
-
Avenger 2.0
- Elite Poster
- Berichten: 1492
- Lid geworden op: 13 okt 2005, 20:50
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 55 keer
Voor zover ik weet waren er bij Scarlet geen poorten geblokkeerd buiten smtp. Ik denk dan ook dat die poorten door je Telenet lijn geblokkeerd worden. Probeer anders eens met online nmap versie (http://nmap-online.com/) naar je scarlet lijn.
-
honda4life
- Elite Poster
- Berichten: 5659
- Lid geworden op: 03 jan 2010, 21:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 186 keer
- Bedankt: 315 keer
Hoe kan jij nu scannen welke poorten er niet geblokkeerd zijn met nmap, om dat te kunnen doen moet je wel een luisterende applicatie hebben én geforwarde poorten.
Voor zover ik weet is enkel poort 25 geblokkeerd.
Plaats desnoods je computer even in dmz (routerinstelling) en zet je firewall af, dan wordt er geen enkele poort geblokkeerd, als er dan een applicatie luistert op de poort moet je die kunnen detecteren.
Schakel nadien wel terug je firewall in en plaats je pc buiten dmz.
Volgende website kan je scannen op poort:
http://www.canyouseeme.org/
EDIT:
SSH is me zeker al gelukt, als ik me niet vergis is dat poort 23
Voor zover ik weet is enkel poort 25 geblokkeerd.
Plaats desnoods je computer even in dmz (routerinstelling) en zet je firewall af, dan wordt er geen enkele poort geblokkeerd, als er dan een applicatie luistert op de poort moet je die kunnen detecteren.
Schakel nadien wel terug je firewall in en plaats je pc buiten dmz.
Volgende website kan je scannen op poort:
http://www.canyouseeme.org/
EDIT:
SSH is me zeker al gelukt, als ik me niet vergis is dat poort 23
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Is niet nodig. Firewall uitgezet op de Sagem, dan een syn scan gedaan, als een poort open is krijg je een syn/ack terug, als ie gesloten is krijg je een rst terug, als we niets terug krijgen is het pakket onderweg ergens stiekem gedropt.honda4life schreef:Hoe kan jij nu scannen welke poorten er niet geblokkeerd zijn met nmap, om dat te kunnen doen moet je wel een luisterende applicatie hebben én geforwarde poorten.
ssh -> 22honda4life schreef:SSH is me zeker al gelukt, als ik me niet vergis is dat poort 23
telnet -> 23
Ok,
Even een update.
Het uiteindelijke doel is een homeservertje draaien dat ik van elders als proxy kan gebruiken. Ik probeerde eerst om bij mijn modem (Comtrend) te geraken door deze te configureren voor remote management op poorten 21, 22, 23 en 80 (idd. FTP, SSH, Telnet en HTTP resp.). Nochthans was de modem nog steeds niet toegankelijk. Nu heb ik mij dd-wrt router erachter gehangen, hem in de DMZ geplaatst, en voorwaar het lukt me nu uiteindelijk toch om voorbij mijn Comtrend modem te geraken op poorten 21, 22 en 80. Vreemd, blijkbaar werkt de remote management op de Comtrend niet, maar de DMZ gelukkig wel. Nu nog Sabnzb op mijn router krijgen
Veel dank voor jullie moeite.
Even een update.
Het uiteindelijke doel is een homeservertje draaien dat ik van elders als proxy kan gebruiken. Ik probeerde eerst om bij mijn modem (Comtrend) te geraken door deze te configureren voor remote management op poorten 21, 22, 23 en 80 (idd. FTP, SSH, Telnet en HTTP resp.). Nochthans was de modem nog steeds niet toegankelijk. Nu heb ik mij dd-wrt router erachter gehangen, hem in de DMZ geplaatst, en voorwaar het lukt me nu uiteindelijk toch om voorbij mijn Comtrend modem te geraken op poorten 21, 22 en 80. Vreemd, blijkbaar werkt de remote management op de Comtrend niet, maar de DMZ gelukkig wel. Nu nog Sabnzb op mijn router krijgen
Veel dank voor jullie moeite.
