Quais são as vulnerabilidades na porta 23? [fechado]

Fechado . Esta questão precisa ser mais focada . Atualmente não está aceitando respostas.

Comentários

  • Sinceramente, acho que você está prestando um péssimo serviço ao seu empregador se está tentando pentestar e não tem certeza do que está olhando antes de se perguntar quais vulnerabilidades podem ter. O TCP23 é provavelmente um serviço telnet, visto que é a porta atribuída para isso, mas que tipo de switch, qual SO / Firmware? se você não ' não foi capaz de tirar as impressões digitais ou de outra forma encontrar as respostas para isso, perderá muito tempo procurando vulnerabilidades no ExploitDB e em outras fontes. Você precisa saber o que, especificamente, está olhando para pesquisar vulns conhecidos.

Resposta

As portas não têm vulnerabilidades. Os serviços que escutam nas portas sim.

Esta pergunta é muito ampla para ser respondida de forma razoável, pois as respostas variam de aplicativo para aplicativo, bem como de versão para versão. Faça uma pesquisa em alguns bancos de dados de vulnerabilidades e explorações comuns como ponto de partida.

Comentários

  • já fiz … 80 & 23 são portas comuns, então existem serviços … de qualquer maneira, tenho telnet no 23, mas o nessus não pode ' encontrar qualquer vulnerabilidade. li>
  • O serviço telnet não ' não é comum há 10 anos. Foi substituído por ssh. A porta 23 praticamente não é usada atualmente. A porta 80 ainda está em uso comum (eu ' a estou usando agora para postar este comentário), mas as vulnerabilidades exploradas na porta 80 dependem do software em execução. IIS, Apache, nginx e Lighttpd são exemplos de servidores web. HAProxy, Squid e Pound são servidores proxy. PHP, Perl, Python, asp, Ruby e Java são linguagens usadas para fazer aplicações web. Sem listar o que ' está executando, esta questão é muito ampla. Talvez uma pergunta sobre a impressão digital dessas portas seja boa.
  • obrigado, amigo, mas no meu local de trabalho há um telnet no 23 porque " talvez " é uma rede interna. Eu sei que tenho que encontrar o serviço de escuta, mas tenho que perguntar … QUE tipos de serviços que são executados em um switch ??
  • Serviços de gerenciamento são comuns em switches. telnet e ssh são serviços de gerenciamento de linha de comando, HTTP e HTTPS são serviços de gerenciamento baseados na web. Mas, mais uma vez, o aplicativo específico em execução nessas portas é o aspecto mais importante.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *