Original von shodan
Naja Bogus hat ja einen lokalen Scan gemacht nur mit seiner Externen
IP.
... daher ist ja auch wahrscheinlich, daß der Router erkannt hat, daß der Absender im LAN liegt, auch wenn er über seine WAN IP angesprochen wurde. (Mir bekannt von z.B. Zyxel Prestige, DLink)
Ansonsten käme da noch OS Fingerprinting in frage aber ich weiss nicht
in wie weit die Fingerprints der Hersteller zuzuordnen sind.
Da ja praktischer jeder standard Router mit mit Linux bestückt ist.
Wie meinen ?
Fingerprints ? Du meinst damit, daß der Scanner an Hand der offenen Ports und sich meldender Dienste erkennt, um welches Betriebssystem es sich handelt.
Linux ? Auf Routern ?
Sehen wir mal von den selbstgebauten PC Routern zu Hause auf iptables Basis ab kenn ich kaum Appliances die mit Linux kommen. Die meisten haben ein properitäres OS ... CISCO z.B. meist das gute bekannte IOS. BinTec Router nicht, auch wenn ich schonmal gelesen hab, das da wohl ein BSD Herz schlägt, aber Linux ... wie gesagt, kenn ich persönlich kaum, und ich würde mich hüten, zu behaupten, daß ja "praktisch jeder Standardrouter" mit Linux bestückt ist. Das ist wohl eher die Ausnahme.
Anders siehts bei Firewalls aus (WatchGuard, FotiGate - beide haben Linux Kernel ...), aber da wir über Router sprechen ist das OT.
Also, mein konkreter Vorschlag:
Man scanne seine externe IP von einer entfernten Shell aus, dann gibts eben auch wirklich nur die Daten, die es extern gibt
Eine wunderschöne Nacht,
miXtr