J'ai scanné tout Internet, voici un fichier libre et des screens

Le 08 juillet 2022 à 07:14:54 AntoineForum144 a écrit :

Le 08 juillet 2022 à 07:14:04 :
j'utilise pas le port 80 pour mon NAS
ça n'empêche des millier de bots d'essaye de ce connecter

Oui il y en a plein, toutes les 5 secondes un bot qui passe pour x ou y raison, si tu utilises Wireshark tu verras

j'ai déjà fait une capture de paquet depuis le par feux de mon NAS c'était impressionnant le nombre de tentative de connexion qui avais

Le 08 juillet 2022 à 07:16:17 :

Le 08 juillet 2022 à 07:16:05 :
utiliser wireshark en 2022 ayayaya

C'est le logiciel de référence

pour les débutants oui...

Le 08 juillet 2022 à 07:17:11 :

Le 08 juillet 2022 à 07:14:54 AntoineForum144 a écrit :

Le 08 juillet 2022 à 07:14:04 :
j'utilise pas le port 80 pour mon NAS
ça n'empêche des millier de bots d'essaye de ce connecter

Oui il y en a plein, toutes les 5 secondes un bot qui passe pour x ou y raison, si tu utilises Wireshark tu verras

j'ai déjà fait une capture de paquet depuis le par feux de mon NAS c'était impressionnant le nombre de tentative de connexion qui avais

Une fois un bot essayait de bruteforce mon RDP, et il le faisait tellement fort que me connecter était devenu un enfer (ça faisait bug le truc de façon mystérieuse), j'ouvre Wireshark, je vois les tentatives de connexions depuis plusieurs serveurs sur le port 3386

En plus j'avais déjà une clé pré-maîtresse configurée donc j'ai vu les mdp classiques utilisés pour le bruteforce

Le 08 juillet 2022 à 07:24:57 :
les 3/4 de ton scan rempli de porn

Pourquoi ?
C'est juste toutes les IPv4 ouvertes sur le port 80 donc non

Un total de 4 milliards d'IP (4,294,967,295 sur les 4,294,967,296 que comptent IPv4, cela s'explique par l'absence du scan de l'adresse inutile de sous-réseau 255.255.255, servant au broadcasting)

Déjà non.

Le 08 juillet 2022 à 07:25:39 :

Un total de 4 milliards d'IP (4,294,967,295 sur les 4,294,967,296 que comptent IPv4, cela s'explique par l'absence du scan de l'adresse inutile de sous-réseau 255.255.255, servant au broadcasting)

Déjà non.

Si, le golem, c'est marqué sur le script + il suffit de taper how many IPv4 sur Google

Le 08 juillet 2022 à 07:19:25 AntoineForum144 a écrit :

Le 08 juillet 2022 à 07:17:11 :

Le 08 juillet 2022 à 07:14:54 AntoineForum144 a écrit :

Le 08 juillet 2022 à 07:14:04 :
j'utilise pas le port 80 pour mon NAS
ça n'empêche des millier de bots d'essaye de ce connecter

Oui il y en a plein, toutes les 5 secondes un bot qui passe pour x ou y raison, si tu utilises Wireshark tu verras

j'ai déjà fait une capture de paquet depuis le par feux de mon NAS c'était impressionnant le nombre de tentative de connexion qui avais

Une fois un bot essayait de bruteforce mon RDP, et il le faisait tellement fort que me connecter était devenu un enfer (ça faisait bug le truc de façon mystérieuse), j'ouvre Wireshark, je vois les tentatives de connexions depuis plusieurs serveurs sur le port 3386

En plus j'avais déjà une clé pré-maîtresse configuré donc j'ai vu les mdp classiques utilisés pour le bruteforce

j'ai désactiver le SSH et laisser uniquement en local histoire d'être tranquille est mis un autre port que le 80 pour me connecter a distance + interdit l'accès au autre pays

Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.

Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces très rares IP (adresses de classe D), en plus il peux scanner n'importe quel port

Le 08 juillet 2022 à 07:28:29 AntoineForum144 a écrit :

Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.

Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces rares IP, en plus il peux scanner n'importe quel port

Et non, car tenter de ping un port sur un IP de classe D, ça te fait partir en timeout.
Rien que pour scanner 240.0 @ 255.255 il va te falloir 50 ans.

Le 08 juillet 2022 à 07:29:55 :

Le 08 juillet 2022 à 07:28:29 AntoineForum144 a écrit :

Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.

Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces rares IP, en plus il peux scanner n'importe quel port

Et non, car tenter de ping un port sur un IP de classe D, ça te fait partir en timeout.
Rien que pour scanner 240.0 @ 255.255 il va te falloir 50 ans.

Le script s'en fout du timeout, donc techniquement il a bien envoyé la requête...