Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 692 views
  • Users 0 members are here
Options
Suggested

[4.737] BETA version 5 shows to much info

ezteok
Hi,

As i mention earlier BETA version  [4.737] show to much (IMHO) info when someone starts a scan from the internet. A easy way to test this is to use the site www.grc.com (old ladies scan but hey it works!). With version 4 every port come up in stealth mode even when it's open (great!!!). With version 5 however all open port reported as 'open' and could be investigate more by an attacker. It's even getting worst when one is using more sophisticated scanners like nmap or nessus..... These tools are also able to guess the software versions used or read the banners....

I assume that IPS (Snort that is) is the one to blame  
Afterall, you should listen on lets say port 80 to analyze the packets and therefore port 80 will be reported as open...

What's your opion about this?

Regards,

Ezteok
 
Parents
  • 0
    If a port is open in version 4, then GRC will report it as open, or it does in my case.

    I run a mail server and a few other ports are open (80,443,22) and they all show as open when i scan using grc. 

    Havn't tried with 5 yet though.  
  • 0 in reply to Manctastic
    Strange.... i've tested a large number of those so called online scanners and all give the same result... 'stealth' for ports that are open.... The only scanners that shows a bit more are nessus (great tool!) and nmap. But even with these scanners not everything is shown... And the same goes for a couple of friends who are also using version 4...

    I have the (exported  nessus) results to a pdf so for anyone who want's to see the different... just PM me  

    Cheers,

    Ezteok 
  • 0 in reply to ezteok
    If the port is shown as "stealth" then this meansn that it is closed, and that nothing is listening on this port.

    If grc doesnt detect anything listening, neither will mail servers attempting to send you mail so you won't be able to recieve mail.

    The only way all ports will show as stealth and you can still recieve mail is if you have Portscan detection switched on and set to drop packets, as this might block the IP before it scanned an open port, making them all show up as stealth.    
Reply
  • 0 in reply to ezteok
    If the port is shown as "stealth" then this meansn that it is closed, and that nothing is listening on this port.

    If grc doesnt detect anything listening, neither will mail servers attempting to send you mail so you won't be able to recieve mail.

    The only way all ports will show as stealth and you can still recieve mail is if you have Portscan detection switched on and set to drop packets, as this might block the IP before it scanned an open port, making them all show up as stealth.    
Children
  • 0 in reply to Manctastic
    Yes! And there is the difference.... version 4 has this result and version 5  shows everything even with portscan detection on.... But that's what i was trying to say... 

    But forget grannie sites like grc.com, try nessus to check your security. Test it first on version 4 and than on version 5.... I'm sure that you will find 'painfull' differences  

    Regards,

    Ezteok 
Cookie Information Banner