ciao tutti!!
Echando un vistazo a los logs del firewall me ha llamado la atencion los puertos scaneados , algunos son tipicos (telnet, ftp, ping, http,proxy, ...) pero otros no tengo ni idea (port:13961,18818,4662,13961,.16966,55276,..).
¿Que pretenden encontrar en esos puertos?
supongo que cualquier servicio que corra detrás de un puerto no estándar (técnica de ocultismo).
Ejemplo, típico de cambiar el puerto ssh del puerto 22 a otro puerto para evitar ataques por fuerza bruta automitzados.
Si, pero por que busca en esos? En todo caso haria un scan de todos los puertos, no solo de algunos no?
A eso me refiero, deben de estar buscando patrones conocidos, objetivos concretos con caracteristicas concretas.
Me llama mucho la atención los puertos scaneados, no es algo casual; ayer p.e. una misma ip scaneo los puertos: 8118, 8089, 3246, 6588, 22222, 27977, 1080.
Desde hace un par de horas estoy recibiendo constantemente scans de un dos ips a los puertos 20716 y 60496. ¿que hay en esos puertos? ¿que buscan?