Ferragens  
 
Rede de conhecimento computador >> Ferragens >> Scanners >> Content
Ao utilizar um scanner de porta, um atacante determinou que os portos 135 e 137 estavam ouvindo no sistema de destino?
A descoberta de que as portas 135 e 137 estão abertas em um sistema de destino sugere fortemente a presença de Microsoft Windows serviços e potencialmente indica vulnerabilidades. Vamos quebrar o que essas portas significam:

* porta 135 (RPC Endpoint Mapper): Esta é a porta primária para o serviço RPC (Remote Procedure Call) no Windows. O RPC é um mecanismo que permite que aplicativos em diferentes computadores se comuniquem. Uma porta aberta 135 significa que o sistema está aceitando solicitações de RPC, expondo potencialmente vários serviços, dependendo do que outros serviços estão em execução e configurados para usar o RPC. Essa é uma preocupação significativa de segurança, porque os invasores podem usá -lo para enumerar outros serviços abertos e potencialmente explorar vulnerabilidades nesses serviços.

* porta 137 (serviço de nome do netbios): Esta porta é usada pelo serviço de nome do NetBIOS, também associado principalmente ao Windows. O NetBIOS é um protocolo de rede usado para resolver nomes de computador para endereços IP em uma rede local. Embora não seja inerentemente um enorme risco de segurança por si só, sua presença geralmente significa um sistema Windows e ajuda os invasores a confirmar seu alvo. Além disso, ele pode ser usado em conjunto com outras ferramentas para coletar mais informações sobre a rede.

implicações para um invasor:

Encontrar essas portas abertas permite que um invasor:

* enumerar serviços: Use ferramentas como `rpcinfo` (em sistemas Linux/Unix) ou outras ferramentas de enumeração RPC para descobrir outros serviços em execução no sistema que utilizam o RPC. Isso pode expor os serviços com vulnerabilidades conhecidas.
* Lançar ataques contra serviços específicos: Depois que outros serviços são identificados, o invasor pode pesquisar e explorar vulnerabilidades conhecidas nesses serviços (por exemplo, vulnerabilidades em aplicativos específicos baseados em RPC como o Samba, se estiver em execução em um sistema não-Windows).
* Ganhe informações de rede: A porta 137 pode ser usada em conjunto com outras ferramentas para mapear a rede e identificar outros dispositivos.
* Conduzir mais reconhecimento: Essa descoberta inicial ajuda o invasor a refinar sua estratégia de ataque.


Mitigação:

Os administradores do sistema devem:

* Desativar serviços desnecessários: Execute apenas os serviços necessários para a função do sistema.
* Mantenha os sistemas corrigidos: Aplique regularmente atualizações de segurança para corrigir as vulnerabilidades conhecidas no RPC e em outros serviços.
* Restringir o acesso à rede: Use firewalls para limitar o acesso às portas 135 e 137 de redes não confiáveis.
* Implementar sistemas de detecção/prevenção de intrusões (IDS/IPS): Eles podem detectar e bloquear atividades maliciosas direcionadas a essas portas.
* Princípio do menor privilégio: Execute serviços com as permissões mínimas necessárias.

Em suma, a descoberta dos portos 135 e 137 Open é uma bandeira vermelha de segurança significativa e deve ser investigada e remediada imediatamente. Aumenta significativamente o risco de um ataque bem -sucedido.

Anterior :

Próximo :
  Os artigos relacionados
·HP Scanjet 7650 Instalação 
·Como digitalizar uma imagem usando o Assistente de Scan…
·Como pode -se configurar a digitalização em um comput…
·A Segurança de Scanners a Laser 
·Meu Scanner HP não está se conectando 
·Qual é a função principal do scanner de impressora A…
·Como digitalizar vários documentos em um MX310 Canon 
·Como digitalizar Com o HP 3330 
·É um scanner ou impressora matricial? 
·Como você imprime no A5? 
  Artigos em destaque
·Como alterar cartuchos de tinta em uma Canon MP450 
·Quem imprime a nota de 2000? 
·Como bloquear a conexão com outros PCs 
·Como atualizar um processador AMD Sempron 2800 
·Como instalar dispositivos de entrada de áudio 
·Não Widgets Drenar Vida útil da bateria de um Evo 
·Quais são os tipos importantes de dispositivos de entr…
·Pode Kindle Downloads Trabalhe em vários Kindles 
·A unidade do sistema é um dispositivo de entrada ou sa…
·Como colocar DMG em um disco rígido externo USB 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados