He realizado varias exploraciones de Nmap en mi red para determinar qué dispositivos están conectados y qué puertos están abiertos. Para mi sorpresa, encontré un dispositivo muy extraño conectado (que no sé físicamente dónde está) y algunos dispositivos tienen puertos muy sospechosos abiertos.
A continuación, listaré las exploraciones de los dispositivos sospechosos.
Nmap scan report for 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco or Actiontec MI424WR router telnetd
80/tcp open http
443/tcp open ssl/https
992/tcp open ssl/telnet Cisco or Actiontec MI424WR router telnetd
8080/tcp open http-proxy
8443/tcp open ssl/https-alt
El resultado anterior es de mi módem, lo extraño de esto es que tiene el puerto 23 y amp; 992 abierto. ¿Cada vez que inicio sesión en mi módem en la interfaz de usuario web, no puedo ver estos puertos abiertos? Tengo la opción de abrir estos puertos, pero no están marcados. Lo que significa que debe estar cerrado. Entonces, ¿cómo puedo cerrar estos puertos?
Nmap scan report for 192.168.1.64 (Cisco Spvtg) Service Info: OS: Linux
PORT STATE SERVICE VERSION
22/tcp open ssh Dropbear sshd 0.52 (protocol 2.0)
9001/tcp open tor-orport?
49152/tcp open upnp Portable SDK for UPnP devices 1.4.6-6 (Linux 2.6.31-3.3-isb6030; DLNADOC 1.50; UPnP 1.0)
¿El escaneo anterior es un dispositivo que no sé dónde está físicamente? ¿También tiene algunos puertos muy sospechosos abiertos? ¿Cómo puedo identificar este dispositivo? ¿Debo intentar sacarlo de mi red?
¿Otra exploración que no puedo publicar actualmente tiene un puerto abierto '12345 Netbus'? ¿Es este algún tipo de malware? El dispositivo es una caja de TV Android. Publicaré el escaneo para este más tarde.
Gracias por ayudar :)