anoniempje78
Ontdekker
  • 4Posts
  • 1Oplossingen
  • 0Likes

Spook poort forwarding - Asus RT-AC88U poort 8443

Goede dag,

volgens een externe poortscanner http://www.whatsmyip.org/port-scanner/ zou poort Calendar Server [CalDAV SSL] 8443 open staan.

Ik heb nu een interne poortscanner op al mn ip-adressen los gelaten (advanced ip-scanner) en er is geen enkele host die die port gebruikt en in mn eigen router een asus RT-AC88U
met laatste firmware staat deze poort ook niet open.

Mijn modem staat in Bridge modes en alles wordt beheerd vanuit mn router.

wie kan mij helpen met dit mysterie
1 Geaccepteerde oplossing

Geaccepteerde oplossingen
anoniempje78
topicstarter
Ontdekker
  • 4Posts
  • 1Oplossingen
  • 0Likes
heb de boosdoener gevonden het is de wan remote managment poort

Bekijk in context

9 Reacties 9
efok
Expert
Expert
  • 3188Posts
  • 173Oplossingen
  • 1056Likes
Voer je IP eens in bij shodan.io. Dan krijg je soms meer informatie over welke service je daar hebt lopen.
Gusto
Expert
Expert
  • 1490Posts
  • 33Oplossingen
  • 145Likes
anoniempje78 , wat zegt "shields up" https://www.grc.com/x/ne.dll?bh0bkyd2 ?

Groet, Gusto
anoniempje78
topicstarter
Ontdekker
  • 4Posts
  • 1Oplossingen
  • 0Likes
hier de log v shodan.io

8443
tcp
https

HTTP/1.0 200 OK
Server: httpd/2.0
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
Date: Mon, 12 Nov 2018 00:12:51 GMT
Content-Type: text/html
Connection: close


SSL Certificate


Certificate:
Data:
Version: 3 (0x2)
Serial Number: 14561242429944740891 (0xca13ecd75d33bc1b)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, CN=192.168.1.1, O=ASUSWRT-Merlin
Validity
Not Before: May 5 05:05:15 2018 GMT
Not After : May 5 05:05:15 2028 GMT
Subject: C=US, CN=192.168.1.1, O=ASUSWRT-Merlin
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:ac:b4:53:a6:c8:54:53:1c:ae:fb:49:79:5e:2d:
0d:95:37:0c:26:44:14:b7:df:fa:11:32:5f:b4:fc:
f2:43:b6:c1:7d:a4:61:9b:37:62:6f:e5:1e:d0:71:
71:23:52:62:61:1a:e3:51:96:ac:7f:1a:12:af:64:
e6:0a:e5:cc:71:83:27:ce:3e:7e:15:84:db:91:21:
86:3b:27:ae:e4:a4:34:dd:4a:e2:14:e3:eb:8c:5f:
89:ba:cd:b9:07:59:00:0f:1f:eb:aa:e0:3a:41:19:
99:85:c6:69:6b:fc:09:c5:1b:49:9e:10:00:63:87:
aa:47:f8:d1:25:0e:f7:f2:a0:e6:a7:e3:1f:9b:6a:
d0:03:4a:cc:76:99:98:a4:36:28:87:fc:9c:bd:7d:
75:2f:0d:53:f0:e2:0a:25:51:ca:13:fd:e1:8c:8a:
a8:ba:69:f7:d6:5b:60:e1:34:1a:80:1a:c7:7c:8d:
06:37:e0:25:70:66:b7:c3:82:de:4f:c7:41:95:9c:
70:24:3e:03:bc:c5:c4:95:d2:f3:d8:e5:f6:3a:d0:
ef:ea:a0:1f:ff:b3:d3:2b:55:0d:e3:b4:94:d2:ab:
65:4b:25:98:10:85:40:a3:66:62:2e:2a:e5:e9:85:
39:41:78:5f:0f:91:9b:4f:84:d5:de:86:c4:a6:b1:
13:c3
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Alternative Name:
IP Address:192.168.1.1, DNS:192.168.1.1, DNS:router.asus.com, DNS:RT-AC88U-07B8, DNS:A4CB67B31C2485413A0DEAE38C934A0EE.asuscomm.com
X509v3 Subject Key Identifier:
5E:D9:25:2F:53:D1:9A:D5:27:AC:C6:C3:24:73:D8:4F:39:EB:D4:12
X509v3 Authority Key Identifier:
keyid:5E:D9:25:2F:53:D1:9A:D5:27:AC:C6:C3:24:73:D8:4F:39:EB:D4:12
DirName:/C=US/CN=192.168.1.1/O=ASUSWRT-Merlin
serial:CA:13:EC:D7:5D:33:BC:1B

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha256WithRSAEncryption
35:fe:26:bf:7d:9e:c7:8f:af:11:72:51:db:cd:c6:ec:16:bd:
6b:c7:08:38:b7:46:a1:a8:38:42:30:3c:3c:8b:f1:92:e2:d8:
f9:59:34:be:f8:03:8a:68:46:93:56:d2:a2:fc:ee:a9:ce:99:
b2:07:5f:ce:95:92:cf:a3:cf:82:cd:bd:74:7b:21:92:6b:4a:
a7:9a:95:e2:41:f0:63:3c:e9:8e:c6:70:40:d0:92:17:b7:87:
23:90:80:da:b7:80:90:9c:0a:37:99:06:c2:9d:51:ac:aa:17:
f7:67:ba:a5:60:09:08:8c:36:df:8d:d2:8d:8c:a5:69:e1:bb:
55:a3:c4:22:25:cb:d9:8a:36:c7:dd:66:5a:0d:8d:2c:14:e3:
0b:c8:ff:03:81:8f:a3:ef:aa:b4:af:df:37:87:c3:c0:c5:12:
64:0f:65:d3:6b:27:19:38:90:10:96:e6:e0:46:07:ae:70:02:
ab:bb:1c:9d:3d:6f:9d:ba:5c:96:f0:da:4e:85:74:03:38:ba:
ab:5c:9c:90:a2:b4:f9:92:2d:aa:82:56:b0:c7:ec:23:85:b2:
e0:8b:d5:54:36:89:e4:f7:23:4f:8a:e6:cd:1b:cd:7d:c2:0f:
29:aa:73:75:1d:57:b8:f3:d3:ec:90:7b:7f:31:31:23:91:90:
a1:4c:69:61

ShieldsUP!
Internet Port Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Probing Your Port 8443

The GRC server is attempting to establish a TCP
connection to Port 8443 of your computer located
at Internet at IP address "mijn ip":






Total elapsed testing time: 0.706 seconds


Port

Status Protocol and Application

8443

OPEN! pcsync-https
PCsync HTTPS
anoniempje78
topicstarter
Ontdekker
  • 4Posts
  • 1Oplossingen
  • 0Likes
heb de boosdoener gevonden het is de wan remote managment poort

Bekijk in context

F.L.A.G.Network
Gedreven Liefhebber
  • 27Posts
  • 1Oplossingen
  • 5Likes
Ik zou eerder een alarmbel laten rinkelen bij het eerste groene blokje .. poort 22 ..
Als je deze echt nodig hebt, zet hem dan extern om naar iets anders..

Vele variaties mogelijk...

Gaat er hier ergens een belletje rinkelen? ;

unifi gateway/of vergelijkbare wifi controller ?
machine met VMWare ?
Soft en of hardware met cloud licentie oid?
Externe firewall aanwezig?
Open ssl client in je netwerk?
Linux / wellicht zelfs Unix machine?
F.L.A.G.Network
Gedreven Liefhebber
  • 27Posts
  • 1Oplossingen
  • 5Likes
anoniempje78 wrote:
heb de boosdoener gevonden het is de wan remote managment poort


enkel via https toch? dat is niet erg … zolang je account maar goed dichtgetimmerd zit..
anoniempje78
topicstarter
Ontdekker
  • 4Posts
  • 1Oplossingen
  • 0Likes
ik gebruik poort 22 om mijn Raspberry Pi van buiten af te kunnen beheren
Gusto
Expert
Expert
  • 1490Posts
  • 33Oplossingen
  • 145Likes
anoniempje78 , ik hoop dat je een goede beveiliging hebt ingesteld.
Het is de meest aangevallen poort op het internet!

Groet, Gusto
efok
Expert
Expert
  • 3188Posts
  • 173Oplossingen
  • 1056Likes
anoniempje78 wrote:
heb de boosdoener gevonden het is de wan remote managment poort


Die kan wel dicht lijkt me. SSH toch niet met user pi inloggen met een wachtwoordje?

Uitgelicht topic