[HaBo]

Bogus · 21.05.06, 11:26

Hi HBO,

Ich habe mal den GFI Languard bei mir laufen lassen auf meine Internet IP und was mich jetzt stört ist das er mir den name meines Routers anzeigt also Hersteller ! benutzt wurde TCP prot scan !

was kann ich tun damit der name verschwindet !?

t3rr0r.bYt3 · 21.05.06, 14:34

welcher router ?

Anzeige

- Anzeige -

shodan · 21.05.06, 14:39

Nichts.
Denn jeder Hersteller hat bestimmte MAC - Adress bereiche.
Anhand der Mac Adresse kann den Hersteller einer Nic oder Router
oder ... festgestellt werden.

Doch eine Möglichkeit gibts - den Stecker ziehen.

mfg

t3rr0r.bYt3 · 21.05.06, 16:04

seit wann wird die MAC-adresse nach außen hin übertragen ?

shodan · 21.05.06, 16:10

Naja Bogus hat ja einen lokalen Scan gemacht nur mit seiner Externen
IP.

Ansonsten käme da noch OS Fingerprinting in frage aber ich weiss nicht
in wie weit die Fingerprints der Hersteller zuzuordnen sind.
Da ja praktischer jeder standard Router mit mit Linux bestückt ist.

mfg

miXtr · 23.05.06, 00:31

Zitat:

Original von shodan
Naja Bogus hat ja einen lokalen Scan gemacht nur mit seiner Externen
IP.

... daher ist ja auch wahrscheinlich, daß der Router erkannt hat, daß der Absender im LAN liegt, auch wenn er über seine WAN IP angesprochen wurde. (Mir bekannt von z.B. Zyxel Prestige, DLink)

Zitat:

Ansonsten käme da noch OS Fingerprinting in frage aber ich weiss nicht
in wie weit die Fingerprints der Hersteller zuzuordnen sind.
Da ja praktischer jeder standard Router mit mit Linux bestückt ist.

Wie meinen ?
Fingerprints ? Du meinst damit, daß der Scanner an Hand der offenen Ports und sich meldender Dienste erkennt, um welches Betriebssystem es sich handelt.

Linux ? Auf Routern ?
Sehen wir mal von den selbstgebauten PC Routern zu Hause auf iptables Basis ab kenn ich kaum Appliances die mit Linux kommen. Die meisten haben ein properitäres OS ... CISCO z.B. meist das gute bekannte IOS. BinTec Router nicht, auch wenn ich schonmal gelesen hab, das da wohl ein BSD Herz schlägt, aber Linux ... wie gesagt, kenn ich persönlich kaum, und ich würde mich hüten, zu behaupten, daß ja "praktisch jeder Standardrouter" mit Linux bestückt ist. Das ist wohl eher die Ausnahme.

Anders siehts bei Firewalls aus (WatchGuard, FotiGate - beide haben Linux Kernel ...), aber da wir über Router sprechen ist das OT.

Also, mein konkreter Vorschlag:
Man scanne seine externe IP von einer entfernten Shell aus, dann gibts eben auch wirklich nur die Daten, die es extern gibt

Eine wunderschöne Nacht,
miXtr

shodan · 23.05.06, 00:58

Zitat:

Wie meinen ?
Fingerprints ? Du meinst damit, daß der Scanner an Hand der offenen Ports und sich meldender Dienste erkennt, um welches Betriebssystem es sich handelt.

Nein sondern eine OS spezifische eigenart des TCP/IP Stack.

http://www.insecure.org/nmap/nmap-fi...g-article.html

Zitat:

Linux ? Auf Routern ?

Schon mal son Quellcodepaket runtergeladen?
Sieht alles sehr Stark nach Linux aus.

http://kbserver.netgear.com/kb_web_files/n101238.asp

http://www.telekom.de/etelco/downloa...1626-1,00.html

http://www-de.linksys.com/servlet/Sa...VisitorWrapper

mfg

Prometheus · 23.05.06, 23:23

Es gibt doch im Router auch gewisse Einstellungen. Vielleicht kannst du in deinen Router einstellen das Pingabrufe aus dem Internet verweigert werden.
Was Languard nicht finden kann, kann es nicht scannen.

shodan · 23.05.06, 23:43

Das ist möglich, aber mit Nmap sollte ein Scan trotzdem klappen.
Denn mit dieser Einstellungen wird ja nur ICMP Type 8 geblockt.

mfg

Anzeige

- Anzeige -

21.05.06, 11:26	#1 (permalink)
Bogus Registriert seit: 29.03.05 Likes: 0	GFI Languard zeigt meinen router namen an ! wie verhindert man das ? Anzeige Hi HBO, Ich habe mal den GFI Languard bei mir laufen lassen auf meine Internet IP und was mich jetzt stört ist das er mir den name meines Routers anzeigt also Hersteller ! benutzt wurde TCP prot scan ! was kann ich tun damit der name verschwindet !?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Atacke auf meinen Router--> ipxy:xy auf meineip:6881 [DOS]	WhiTeY	(In)security allgemein	5	15.12.07 21:07
LanGuard Scan	matrixII	(In)security allgemein	11	17.05.05 18:59
ordner zeigt keine namen mehr an	Guyfawkes	Windows	3	23.01.05 18:16
Tux mag meinen Router nicht	Tarrasque	Linux/UNIX	3	13.04.04 18:44
Mit Languard	atomklo	Virenschutz · Tools & Aggressive Software	4	21.10.03 16:18

21.05.06, 14:34	#2 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	welcher router ?

21.05.06, 14:39	#3 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Nichts. Denn jeder Hersteller hat bestimmte MAC - Adress bereiche. Anhand der Mac Adresse kann den Hersteller einer Nic oder Router oder ... festgestellt werden. Doch eine Möglichkeit gibts - den Stecker ziehen. mfg

21.05.06, 16:04	#4 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	seit wann wird die MAC-adresse nach außen hin übertragen ?

21.05.06, 16:10	#5 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Naja Bogus hat ja einen lokalen Scan gemacht nur mit seiner Externen IP. Ansonsten käme da noch OS Fingerprinting in frage aber ich weiss nicht in wie weit die Fingerprints der Hersteller zuzuordnen sind. Da ja praktischer jeder standard Router mit mit Linux bestückt ist. mfg

23.05.06, 23:23	#8 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Es gibt doch im Router auch gewisse Einstellungen. Vielleicht kannst du in deinen Router einstellen das Pingabrufe aus dem Internet verweigert werden. Was Languard nicht finden kann, kann es nicht scannen.

23.05.06, 23:43	#9 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Das ist möglich, aber mit Nmap sollte ein Scan trotzdem klappen. Denn mit dieser Einstellungen wird ja nur ICMP Type 8 geblockt. mfg

[HaBo]

GFI Languard zeigt meinen router namen an ! wie verhindert man das ?