Quelles sont les vulnérabilités sur le port 23? [fermé]

Fermé . Cette question doit être plus ciblée . Il naccepte pas les réponses actuellement.

Commentaires

  • Honnêtement, je pense que vous ne rendez pas service à votre employeur si vous essayez deffectuer un pentest et que vous nêtes pas sûr de ce que vous regardez avant de vous demander quelles vulnérabilités il pourrait ont. TCP23 est probablement un service telnet, car cest le port attribué pour cela, mais quel type de commutateur, quel système dexploitation / micrologiciel? si vous navez pas ' pu trouver des empreintes digitales ou trouver des réponses à cela, vous perdrez beaucoup de temps à chercher dans ExploitDB et dautres sources des vulnérabilités. Vous devez savoir précisément ce que vous recherchez pour rechercher des vulnes connues.

Réponse

Les ports nont pas de vulnérabilités. Les services qui écoutent sur les ports le font.

Cette question est beaucoup trop large pour recevoir une réponse raisonnable car les réponses varieront dune application à lautre, ainsi que dune version à une autre. Effectuez une recherche dans certaines des bases de données de vulnérabilités et dexploits courantes comme point de départ.

Commentaires

  • déjà fait … 80 & 23 sont des ports communs, il y a aussi des services … de toute façon, jai telnet sur 23, mais nessus ne peut ' trouver aucune vulnérabilité.
  • Le service telnet n’a pas été ' courant depuis 10 ans. Il a été remplacé par ssh. Le port 23 est à peu près inutilisé ces jours-ci. Le port 80 est encore couramment utilisé (je ' je lutilise maintenant pour publier ce commentaire) mais les vulnérabilités exploitées sur le port 80 dépendent du logiciel en cours dexécution. IIS, Apache, nginx et Lighttpd sont tous des exemples de serveurs Web. HAProxy, Squid et Pound sont des serveurs proxy. PHP, Perl, Python, asp, Ruby et Java sont tous des langages utilisés pour créer des applications Web. Sans énumérer ce que ' est en cours dexécution, cette question est beaucoup trop large. Peut-être quune question sur lempreinte digitale de ces ports serait bonne.
  • merci mon pote, mais sur mon lieu de travail, il y a un telnet sur 23 parce que " peut-être " cest un réseau interne. Je sais que je dois trouver le service découte, mais je dois demander … QUELS types de services fonctionnant sur un commutateur ??
  • Les services de gestion sont courants sur les commutateurs. telnet et ssh sont tous deux des services de gestion de ligne de commande, HTTP et HTTPS sont des services de gestion Web. Mais encore une fois, lapplication spécifique fonctionnant sur ces ports est laspect le plus important.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *