Puerto abierto en mi enrutador que nunca había visto (puerto 12345)

0

Hoy exploré mi enrutador y descubrí que el puerto abierto 12345, que en Google muestra como NetBus, es una amenaza potencial.

Como referencia, exploré mi enrutador muchas veces antes en busca de puertos abiertos (todos los puertos) usando nmap, y nunca antes había visto este puerto abierto.

Ingresé a mi enrutador a través del shell remoto y ejecuté netstat que mostró que existe una conexión desde este puerto desde el IP interno, que pude averiguar es mi arma de fuego. Soy dueño de Firestick durante mucho tiempo, y desde entonces realicé muchos escaneos en mi enrutador, pero el puerto 12345 nunca se abrió. Sin embargo, cada vez que ejecutaba top o ps no podía ver nada que nunca estuviera allí, o algo que me asustara más de lo que ya estaba.

¿Debo seguir algún paso o se conoce este comportamiento, y simplemente lo omití cuando realicé mis análisis anteriores, o quizás provenga de alguna nueva actualización?

También utilizando canyouseeme.org , verifiqué el puerto 12345 disponible para el mundo exterior, pero el sitio web muestra que no se pudo acceder a este puerto.

    
pregunta vakus 21.08.2017 - 16:54
fuente

2 respuestas

1

Si está ejecutando su escaneo de nmap desde dentro de su red, es completamente posible obtener un conjunto diferente de puertos abiertos que desde fuera de su red. Los servicios pueden vincularse a las interfaces, y presumiblemente su enrutador tiene reglas de cortafuegos propias. Si no se puede acceder al puerto desde el lado de Internet, un atacante no podrá usarlo para ingresar a su red.

A menos que tenga una máquina Windows muy antigua en su red, no habrá ninguna razón para que esté involucrado Netbus.

Lo más probable es que tengas UPnP habilitado y alguna actualización reciente del firmware de tu Firestick ha provocado que use UPnP para abrir el puerto 12345. Intenta desconectar el Firestick y ver si desaparece después de un tiempo.

    
respondido por el David 21.08.2017 - 17:11
fuente
0

El primer paso es mirar el tráfico, desde fuera del enrutador, utilizando, por ejemplo, Wireshark. Para que esto funcione, necesitas interceptar el tráfico: puedes reflejarlo, tocarlo o arreglarlo.

Luego analice el tráfico: si no está cifrado, es fácil. De lo contrario, aún puede mirar la IP y el puerto al que está conectado.

    
respondido por el A. Hersean 21.08.2017 - 17:08
fuente

Lea otras preguntas en las etiquetas