geschlossen . Diese Frage muss stärker auf ausgerichtet sein . Derzeit werden keine Antworten akzeptiert.
Kommentare
- Ich glaube ehrlich, Sie tun Ihrem Arbeitgeber einen schlechten Dienst, wenn Sie versuchen, zu pentestieren, und sind sich nicht sicher, was Sie suchen, bevor Sie sich fragen, welche Sicherheitslücken es möglicherweise gibt haben. TCP23 ist höchstwahrscheinlich ein Telnet-Dienst, da es der zugewiesene Port dafür ist, aber welche Art von Switch, welches Betriebssystem / welche Firmware? Wenn Sie ' nicht in der Lage waren, einen Fingerabdruck zu erstellen oder auf andere Weise Antworten darauf zu finden, werden Sie viel Zeit damit verschwenden, ExploitDB und andere Quellen nach Schwachstellen zu durchsuchen. Sie müssen wissen, worauf Sie genau achten, um nach bekannten Vulns zu suchen.
Antwort
Ports haben keine Schwachstellen. Die Dienste, die die Ports überwachen, tun dies.
Diese Frage ist viel zu weit gefasst, um angemessen beantwortet zu werden, da die Antworten von Anwendung zu Anwendung sowie von Version zu Version unterschiedlich sind. Durchsuchen Sie einige der häufigsten Sicherheitslücken und nutzen Sie Datenbanken als Ausgangspunkt.
Kommentare
- haben bereits … 80 & 23 sind gängige Ports, also gibt es Dienste … trotzdem habe ich Telnet auf 23, aber nessus kann ' keine Sicherheitslücke finden.
- Der Telnet-Dienst ist ' seit 10 Jahren nicht mehr üblich. Es wurde durch ssh ersetzt. Port 23 ist heutzutage so gut wie ungenutzt. Port 80 wird immer noch häufig verwendet (ich ' verwende ihn jetzt, um diesen Kommentar zu veröffentlichen), aber Schwachstellen, die über Port 80 ausgenutzt werden, hängen von der ausgeführten Software ab. IIS, Apache, Nginx und Lighttpd sind Beispiele für Webserver. HAProxy, Squid und Pound sind Proxyserver. PHP, Perl, Python, Asp, Ruby und Java sind alle Sprachen, die zum Erstellen von Webanwendungen verwendet werden. Ohne aufzulisten, was ' läuft, ist diese Frage viel zu weit gefasst. Vielleicht wäre eine Frage zum Fingerabdruck dieser Ports gut.
- danke Kumpel, aber an meinem Arbeitsplatz gibt es ein Telnet auf 23, weil " vielleicht " es ist ein internes Netzwerk. Ich weiß, dass ich den Abhördienst finden muss, aber ich muss fragen … WELCHE Arten von Diensten, die auf einem Switch ausgeführt werden?
- Verwaltungsdienste sind auf Switches üblich. Telnet und SSH sind beide Befehlszeilenverwaltungsdienste, HTTP und HTTPS sind webbasierte Verwaltungsdienste. Aber auch hier ist die spezifische Anwendung, die auf diesen Ports ausgeführt wird, der wichtigste Aspekt.