Es flipante la cantidad de gente que debe de tener el Nessus (o similares) instalado en casa. Cada vez que publico una ip no tarda ni 30 segundos en empezar a recibir trafico (intentando petarla, se entiende).
Hoy es un día especialmente tranquilo (la calma siempre precede a una tempestad) así que puedo mirar con calma los logs (cosa que no debería de hacer, porque siempre acabo poniéndome de mala leche), el caso es que, en lo que llevamos de mes, este es el top de cosas que la gente se dedica a probar…
En el número 1… PHPmyadmin, cientos, miles de peticiones diarias probando todas las versiones habidas y por haber…
En el numero 2….TCP_445 aka microsoft_ds Otra vez miles de peticiones intentando colar algún gusanito de esos que le molan a microsoft, para que os hagais una idea, 5 minutos despues de hacer un logswitch…de 30.000 entradas en el log, hay 300 intentos de conexion desde inet contra ip’s publicas por microsoft ds … acojonante. Sería gracioso dejarlo abierto un rato a ver cuantas maquinas caían, a lo mejor eso les enseñaría a parchear de vez en cuando…y a dejar de insinuar que el firewall no sirve para nada
En el número 3….Mierdas variadas del frontpage… cosas como (/_vti_bin/owssvr.dll) y similares… todavia hay alguien que usa Frontpage?, debe de ser que si, porque hay muchos intentos contra el.
En el numero 4… mas cosas de m$, /MSOffice/cltreq.asp y similares… muuuuuchas peticiones…
Es curioso como han bajado los intentos de XSS
En cualquier caso, es un gasto de ancho de banda enorme… putas BOTNETS…
Y… por ultimo … el puto mensaje … /w00tw00t.at.ISC.SANS.DFind:) A todas horas…Que escaner lo utiliza ??