Statens sårbarhedstest!!!

Nåh men.. Testen er tilsyneladende bygget på http://www.nessus.org som giver brugere af såkaldte alternative styresystemer mulighed for at lege med... kræver vist en masse registrerings-helvede

Lyder bare som en portscanner? Måske "Shields up" (https://www.grc.com/x/ne.dll?bh0bkyd2) med et nyt navn?

Jeg kan ikke få lov at tage testen fordi den siger der er for mange brugere der tager den pt.

HVAD VAR DET LIGE KL. VAR?

Jeg ville også mene at det bare er en port scanner... IT-Telestyrelsen har jo aldrig kunnet finde på noget selv?

Han har ikke gjort meget i den tid han har været minister, andet end at passe MS op. Jeg er Venstre-mand, men ud med den idiot, altså Helge Sander.

Den siger enda at deres kø er fyldt op?!
Mystisk

Er det kun hos mig dette sker måske?

http://www.itproblem.dk

Spændende, jeg kører uden firewall, så lad os se hvad den kan.
Jeg har fået testen startet og den skriver:

"Testen er ved at undersøge din computer for åbne og lukkede porte. Testen tager ca. 262 minutter at gennemføre. Statusbjælken herunder viser, hvor langt du er kommet. Du kan vente på resultatet ved at holde dette skærmbillede åbent."

Jeg lader den køre natten over og I får resultatet i morgen :-)

Jeg har fået følgende besked efter en test, som tog under 3 minutter og UDEN brug af firewall:
_____________________________________________________
Dit resultat er grønt

Din computer er sandsynligvis ikke åben for indgreb fra internettet. Testresultatet tyder på, at du har en firewall, som blokerer for uønsket trafik til din computer.

Dette er et godt tegn, da en firewall styrer hvilke programmer på din computer, der skal have adgang til internettet.

Du skal være opmærksom på, at hvis du kobler din computer til et andet netværk, kan du risikere ikke længere at være beskyttet af firewall'en.


Gem denne side
_____________________________________________________

Hvad kan man så bruge det til?
Ikke en skid.

Hvad have du forvendtet? :)

#ZeroSplash
Man må da forvente staten kan detektere en firewall, altså hvis der ER en, men det er der ikke.

Tænk lige, hvis disken var fyldt op med det rene børne-svineri, det er den dog ikke.

Staten skal hurtigst muligt tage sig sammen,
ellers er vores smukke Justitsminister også i fare for at få min pil nedad.

Det kom lige over mig - at give lidt tilbage af samme skuffe :)

[root@psykobox tom]# nmap -P0 saarbarhedstest.it-borger.dk/orderform.do

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2008-02-16 02:02 CET
Interesting ports on 91.191.130.201:
(The 1657 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https

Nmap run completed -- 1 IP address (1 host up) scanned in 20.245 seconds
[root@psykobox tom]#


[root@psykobox tom]# nmap -O saarbarhedstest.it-borger.dk/orderform.do

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2008-02-16 02:03 CET
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Interesting ports on 91.191.130.201:
(The 1657 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Device type: general purpose
Running (JUST GUESSING) : Linux 1.X (85%)
Aggressive OS guesses: Linux 1.3.20 (x86) (85%)
No exact OS matches for host (test conditions non-ideal).

Nmap run completed -- 1 IP address (1 host up) scanned in 33.337 seconds
[root@psykobox tom]#

jaja... Kedsomhed på en fredag aften leder ikke til noget særligt interessant og forsat god fornøjelse -> http://nmap.org/man/man-briefoptions.html Husk nu at portscanning er ulovligt i DK.. Men noget mere brugbart end den test vil jeg mene :)

Der findes også en online Nmap portscanner på adressen http://nmap-online.com og i kan jo se om den side kan ligges ned på grund af for mange brugere... Jeg tvivler!

#9,
:-)

Indulge me,
hvad er det lige der er så galt ved at det er en port-scanner ? Såfremt portene er lukket burde personen da netop være ud af stand til at blive angrebet før brugeren SELV fucker noget op ? (så som at bruge en gammel browser på de forkerte sider)

IMHO vil den korrekte kontrol med portene da være et godt skridt på vejen mod sikkerhed? Specielt hvis firewall'en er to-vejs burde det da være et godt tegn at have en restriktiv en af slagsen.

Jeg fik en rød tilbage melding da den så min terminal server.. :)
måske endnu en grund til at slukke for den :)

En meget enkel løsning ville være, at smide sit netkort ud og afbestille sit internet :P
Jeg giver ikke meget for de der port tests, da ikke tester for alt muligt andet , så som virus og andet skummelt software.

Jeg giver sku hellere ikke meget for en test, hvor man kan slå alt fra der hedder beskyttelse, og stadig få grøn lys. Hvilket var tilfældet for mig i går

Jeg havde forestillet mig en ordenlig test der tjekker ordenligt igennem for sårbarheder, siden det er hvad navnet hentyder til, og ikke blot en scanner man kan finde en del af på nettet, hvor mange oven i købet fungere bedre

#7 sidder du så ikke bag en router?

Problemet med denne test er jo falsk tryghed.
En bruger kan have 100vis af malware/spyware/vira på sin maskine, men sidder brugeren bag en router, få personen grønt lys og tænker "perfekt! min computer er sikker..".
Hvor den så ikke er det.

Sådan bruger man 1.7 mill på ingenting.. Flot klaret!