PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : #FBI controlled #Linux Servers & Dangerous IP ranges- Never Scan them!



Togijak
23.03.2015, 11:14
Bin per Zufall auf den Artikel (http://www.unhappyghost.com/2014/07/FBI-controlled-Linux-servers-dangerous-ip-ranges-never-scan-them.html) gestoßen

http://www.szenebox.org/images/_imported/2015/03/132.jpg


Many security enthusiasts and novice security analysts have mushroomed more than 300% in just last couple of years which shows the IT security has seriously caught up the attention of aspiring IT professionals but again it is a matter of concern and raises a question - How many of them really justify the title Security Analyst or Security Experts?


und denke, dass man die dort aufgeführten IP's tatsächlich nicht leichtfertig (ohne zu wissen was es für Konsequenzen haben kann) attackieren sollte.

syrius
23.03.2015, 11:31
Wer Spaß am Scannen hat, anbei eine aufbereitete Liste

fsxto
23.03.2015, 12:14
Früher im FXP Bereich hat man diese Listen nur veröffentlicht, damit Crews ihre Ranges "schützen" konnten.
War also eine schöne Anleitung welche Ranges man erst recht scannen sollte :)

Wie das mit diesen Ranges aussieht, kann ich nicht recht sagen :o

~fsxto

Togijak
23.03.2015, 12:21
Lach - ich hab mir auch schon überlegt, ob man die Herrschaften nicht mal beschäftigen soll :D

fsxto
23.03.2015, 12:44
Gibt ja auch sicher schon den ein oder anderen Scanner der dafür zmap.io nimmt, der kann ja ganze Welt in unter einer Stunde scannen und dann ist nunmal alles dabei ;)

Togijak
23.03.2015, 12:58
@fsxto danke für den Hinweis - ich lad mir gleich mal Zmap und schau mal ob man den nicht so abändern kann das er nur die FBI Liste nimmt (steh sicher eh schon auf der noFly) WTF American Gov http://www.szenebox.org/images/_imported/2015/03/135.jpg

y0l0sw4gg3r
23.03.2015, 13:07
Hachja, die lieben listen mit den Honeypots.
Abgesehen davon, dass nicht nur "irgendwelche" Behörden die Kisten aufsetzen (wir haben hier z.B. nen komplettes /24-Netz als Honeypot - privatwirtschaft), sondern die ISPs selber setzen solche Kisten auch in großer masse auf (auch nicht nur PCs/Server, auch sonstige (embedded) devices). Zuverlässig ist daher eine solche Liste nicht (oder glaubt wirklich jemand, dass eine Organisation nicht an "Endverbraucher-IPs" aus dem Pool der DTAG z.B. kommt?).

Nicht zuverlässiger, dennoch klarer sollte daher die Auskunft sein, in welches ASN das Paket geht, und welche Peerings hiermit bestehen.

Just my 2 cents