Ok mais leurs probes se cachent pas. Ils ont un reverse propre. Pas celui d’abonnés FTTH à Taiwan.
D’ailleurs, je ne reçois actuellement aucun TCP SYN vers 17000, à part ceux de HINET (et donc Shodan de temps en temps). C’est pas violent, environ 1 toutes les 5-30 secondes, mais c’est toujours plus que les autres AS qui ne m’envoient pas du tout. Erratum: j’en reçois maintenant un peu de Corée du Sud (Korea Telecom), et plus rarement, Thailand et Vietnam. David > Le 11 mars 2025 à 13:43, Philippe ASTIER via frnog <frnog@frnog.org> a écrit : > > Bah clairement, la frontière entre les outils de « sécurité », de « pentest » > et de hacking tout court est bien fragile. > > Entre autre; Shodan est quand même une bonne mine pour ceux qui ont de > mauvaises intentions. > >> Le 11 mars 2025 à 13:22, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a >> écrit : >> >> Bonjour, >> >> On Tue, 11 Mar 2025 13:14:46 +0100 >> David Ponzone <david.ponz...@gmail.com> wrote: >> >>> Ce matin, pareil, mais je suis tombé sur une IP de Shodan quand même donc >>> légitime. >> >> En quoi Shodan est-il plus "legitime" ? Vu le nombre de services de ce >> genre, qui te proposent des infos sur ce qui est connecte sur Internet >> grace aux infos qu'ils collectent, je me demande combien sont en realite des >> facades pour faire des scans et autres actions sous couvert de >> pseudo-legitimite... >> >> OK, on n'est pas vendredi, vous pouvez preparer vos reponses, et attendre >> encore 60H avant de cliquer sur Envoyer ;) >> >> Paul >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
