5

Мне было поручено помочь отделу безопасности закрыть несколько дыр. Они находятся в процессе найма выделенного сетевого парня, но на данный момент я самый близкий из них. Они уже отключили Skype и IM, и они только что узнали о TeamViewer и обеспокоены тем, что люди получают доступ к нашим ПК и получают доступ по этому маршруту.

Очевидно, что мы в безопасности, пока никто в офисе не использует его, но у этого правила нет зубов, если его нельзя обнаружить. Где мы должны искать, и что мы должны искать, чтобы знать, если кто-то установил его, или (так как вы можете использовать его без установки) в настоящее время использует или использовал его в прошлом? Подобные вещи появляются в журналах веб-запросов, так как телевизор использует порт 80?

2 ответа2

5

На веб-сайте TeamViewer указано, что может использоваться TCP-порт 5938, и этот порт, по-видимому, открыт на моей локальной машине, когда TeamViewer работает.

Попытка запустить сканирование портов в поисках машин, которые открыты на порту 5938.

Я также заметил, что встроенный веб-сервер в TeamViewer отвечает: «На этом сайте работает TeamViewer.», Поэтому также выполните сканирование порта на порту 80 и проверьте результаты. Nmap - хороший инструмент для сканирования портов.

2

Попробуйте команду:

avahi-browse -t -r _teamviewer._tcp

Вы получите список IP-адресов:

eth0 IPv4 850808873        _teamviewer._tcp     local
hostname = [xxxxxx.local]
address = [172.16.0.81]
port = [2020]
txt = ["UUID=bd5064d1-5ec8-496c-93cd-c273ec37faa7" "Token=nHLKXaM19dWptBDw" "DyngateID=850808873"]

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .