Networkforensic

Threat hunting

Tik tak og lange løg af Censys Scanninger

17 - Juni 2019  - Blog Post # 727

Generalle scanninger
Min holdning til denne form for scanninger, hvor man ikke selv har givet samtykke er meget klar og har altid været det. Læs eks om alle de gange jeg har skrevet om Shodan. Hver gang jeg spotter dem laver jeg drop rules og IDS rules til dem og de bliver publiceret. Så velkommen i klubben Censys.

Denne gang er det bare sådan at mange militære nationer står på listen over dem der benytter det. Det er helt fint hvis de ønsker overblik over egne netværk. Men drop da lige mit net og alle dem der ikke ønsker at være bladt de første der bliver ramt såfremt der lige pludselig bliver fundet en sårbarhed på noget at mit udstyr, så står jeg først på liste over dem der måtte blive et target......Fuck jer. Fedt at hvis at mit land støtter og bruger penge på at bringe mig øverst på denne liste.

Opsæt for helvede jeres egne løsninger så resultater ikke bliver tilgængelige for alle. Alene det at Censys reklamerer med hvem deres kunder er viser også moralen hos dem der laver løsningen.

Det paradoksale er, at dem der skal beskytte os, er med til at fonde dem der gør os til et target. Det flyver ikke...



Whitelist og Blacklist
Til blacklist kan man blokke for følgende IP range 198.108.66.0/23 i firewalls. Som whitelist tilbyder de at fjerne ens IP adresser. Dem stoler jeg sjældent på. For hovsa vi lavede en opdatering og din IP range blev fjernet....!!! set før.

IDS Rule frigivet
Har selvfølgelig lavet IDS rules der spotter når de scanner, som jeg håber alle vil benytte.

 

 NF IDS Rules
5 Latest Updates   

Censys Scanninger

WPAD

Windows USB metadata

AnyDesk

RDP - BlueKeep

Download