Zavřeno . Tato otázka musí být více zaměřena . Momentálně nepřijímá odpovědi.
Komentáře
- Upřímně si myslím, že děláte svému zaměstnavateli medvědí službu, pokud se pokoušíte otrávit a nejste si jisti, na co se díváte, než přemýšlíte, jaké zranitelnosti to může mít. TCP23 je s největší pravděpodobností služba telnet, protože je k tomu přiděleným portem, ale jaký typ přepínače, jaký OS / Firmware? pokud jste ' nebyli schopni otisk prstu nebo jinak přijít s odpověďmi na tuto otázku, ztratíte spoustu času hledáním zranitelností v ExploitDB a dalších zdrojích. Chcete-li vyhledat známé vulny, musíte vědět, na co se konkrétně díváte.
Odpověď
Porty nemají chyby zabezpečení. Služby naslouchající na portech ano.
Tato otázka je příliš široká na to, aby mohla být rozumně zodpovězena, protože odpovědi se budou lišit v závislosti na aplikaci a verzi i verzi. Prohledejte některé běžné chyby zabezpečení a jako výchozí bod využijte databáze.
Komentáře
- již provedli … 80 & 23 jsou běžné porty, takže existují i služby … každopádně mám telnet na 23, ale nessus ' nenajde žádnou zranitelnost.
- Služba telnet nebyla ' po 10 let běžná . To bylo nahrazeno ssh. Port 23 je v dnešní době téměř nevyužitý. Port 80 je stále běžně používán (' používám jej nyní k zveřejnění tohoto komentáře), ale zranitelná místa využívaná přes port 80 závisí na spuštěném softwaru. IIS, Apache, nginx a Lighttpd jsou všechny příklady webových serverů. HAProxy, Squid a Pound jsou proxy servery. PHP, Perl, Python, asp, Ruby a Java jsou všechny jazyky používané pro tvorbu webových aplikací. Bez uvedení toho, co ' běží, je tato otázka příliš široká. Možná by otázka týkající se otisků prstů těchto portů byla dobrá.
- děkuji kámo, ale na mém pracovišti je telnet na 23, protože " možná " je to interní síť. Vím, že musím najít poslechovou službu, ale musím se zeptat … JAKÉ druhy služeb, které běží na přepínači?
- Služby správy jsou na přepínačích běžné. telnet a ssh jsou služby správy příkazového řádku, HTTP a HTTPS jsou webové služby správy. Ale opět je nejdůležitějším aspektem konkrétní aplikace běžící na těchto portech.