Hoe gevaarlijk is internet?
Soms is het leuk om vanuit het oogpunt “fun & glory” een kleine test te doen. Met deze test gaan we kijken hoe gevaarlijk het internet werkelijk is en of het synoniem “Wild Wild West” echt eer doet aan “het tegenwoordige internet”.
Voor deze test hebben we maar 2 dingen nodig:
- Internetverbinding
- Wireshark (of andere monitoring tool)
In deze test gaan we een computer aansluiten op het internet zonder dat er firewalls, filters, proxy servers o.i.d. geconfigureerd zijn. Gewoon, de computer en het internet.
Wat zien we?
In deze video zien we een Wireshark capture van slechts 20 seconden. Als we deze verder inventariseren dan zien we de volgende 2 opmerkelijke dingen:
Connection attempt
Als we door de logs lopen dan is het eerste vreemde wat opvalt een pakketje vanuit een vreemd IP adres (50.232.196.45) welke verbinding probeert te maken met ons device op poort 7488. De Syn, Ack flags duiden erop dat het hier om een connectiepoging gaat.
Port- / Device Scan
In deze log zien we 2 vreemde IP adressen (zwart en roze gemarkeerd). De eerste ziet eruit als een portscan op de poorten 161 (SNMP) en 8010 (XMPP / Wingate). De tweede ziet eruit als een keep-alive scan om te kijken of er actieve devices zijn op dit IP adres. Deze scan is gedaan middels een PING (ICMP protocol).
We zijn dus slechts 20 seconden verbonden met het internet, op een ongebruikte computer zonder veel actieve services en er is in dit tijdsbestek al wel degelijk aantoonbaar vreemd gedrag waar te nemen. Dit gebeurt dus non-stop 24/7. Uiteraard willen deze tekenen niet zeggen dat je computer of apparaat meteen misbruikt gaat worden maar ze geven wel signalen af waardoor je potentieel slachtoffer kunt worden. Neem dus alle veiligheidsmaatregelen ter harte die je kunt vinden want het Wild Wild West is wel degelijk gevaarlijk en zonder bescherming dodelijk voor de gewone “hombre”.
