Vastaa
Satamissa ei ole haavoittuvuuksia. Satamissa kuuntelevat palvelut tekevät.
Tämä kysymys on aivan liian laaja, jotta siihen voidaan kohtuullisesti vastata, koska vastaukset vaihtelevat sovelluskohtaisesti sekä versiokohtaisesti. Tee haku joidenkin yleisten haavoittuvuuksien kautta ja hyödynnä tietokantoja lähtökohtana.
Kommentit
- jo tekivät … 80 & 23 ovat yleisiä portteja, joten onko palveluita … muutenkin, minulla on telnet 23: ssä, mutta nessus ei löydä ' ei haavoittuvuutta.
- Telnet-palvelu ei ole ' ollut yleinen 10 vuoden ajan. Se korvattiin ssh: llä. Portti 23 on melkein käyttämätön näinä päivinä. Portti 80 on edelleen yleisessä käytössä (I ' m käytän sitä nyt tämän kommentin lähettämiseen), mutta portin 80 kautta hyödynnetyt haavoittuvuudet riippuvat käynnissä olevasta ohjelmistosta. IIS, Apache, nginx ja Lighttpd ovat kaikki esimerkkejä verkkopalvelimista. HAProxy, Squid ja Pound ovat välityspalvelimia. PHP, Perl, Python, asp, Ruby ja Java ovat kaikki kieliä, joita käytetään verkkosovellusten tekemiseen. Ilman luetteloa käynnissä olevista ' kysymyksistä tämä kysymys on aivan liian laaja. Ehkä kysymys näiden porttien sormenjälkien ottamisesta olisi hyvä.
- kiitos kaveri, mutta työpaikallani on telnet 23: ssä, koska " ehkä " se on sisäinen verkko. Tiedän, että minun on löydettävä kuuntelupalvelu, mutta minun on kysyttävä … MILLAISIA palveluja, jotka toimivat kytkimellä?
- Hallintapalvelut ovat yleisiä kytkimissä. Telnet ja ssh ovat molemmat komentorivin hallintapalveluja, HTTP ja HTTPS ovat verkkopohjaisia hallintapalveluja. Mutta jälleen kerran, kyseisissä satamissa käytettävä erityinen sovellus on tärkein näkökohta.