Networking  
 
Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content
Ao utilizar um scanner de porta, um invasor determinou que os portos 135 e 137 estavam ouvindo em sistemas de destino O que se faz alguma coisa que essa informação específica informe ao invasor?
As portas 135 e 137 são fortemente indicativas de um sistema Windows executando os seguintes serviços:

* porta 135 (RPC Endpoint Mapper): Este é o mapeador de terminal de chamada do procedimento remoto (RPC). O RPC é um mecanismo de comunicação crucial usado por muitos serviços do Windows. Descobrir esta porta Open significa que o sistema provavelmente está usando o RPC para várias funções, tornando -o um alvo em potencial para explorações que aproveitam as vulnerabilidades do RPC. Não identifica um serviço vulnerável específico, mas destaca uma ampla superfície de ataque.

* porta 137 (serviço de nome do netbios): Este é o serviço de nome do NetBIOS, usado para resolução de nomes nas redes Windows mais antigas (embora ainda possam estar presentes nos modernos). A presença desta porta não revela imediatamente vulnerabilidades, mas fornece informações sobre a configuração da rede e pode ser usada para enumeração de rede e potencialmente identificar outros sistemas ativos no mesmo segmento de rede. Combinado com a porta 135, ela reforça a probabilidade de um alvo do Windows.

em suma: O invasor descobre que o alvo é * provavelmente * um sistema Windows e que está usando o RPC, abrindo a possibilidade de inúmeros ataques adicionais. O invasor não sabia * quais serviços específicos de RPC estão em execução e se têm vulnerabilidades conhecidas, mas agora têm um sólido ponto de partida para novas tentativas de reconhecimento e exploração. Eles podem prosseguir com varreduras mais direcionadas e explorar tentativas com base no conhecimento de que é uma máquina do Windows.

Anterior :

Próximo :
  Os artigos relacionados
·Definição de um site seguro 
·Qual protocolo não possui suporte para criptografia e …
·Qual é o software de segurança de rede mais barato? 
·Como ativar um Editor do Registro em um computador 
·Qual recurso que você configurou no Linksys WRT300N fa…
·Quais são os padrões de segurança sem fio do Exérci…
·Qual é melhor McAfee Internet Security ou Microsoft Es…
·Como SSL configuração no IIS 6 
·Como configurar uma captura de pacotes no PIX CLI 
·Métodos de autenticação Dovecot 
  Artigos em destaque
·Como manter a impressora Sala Limpa 
·Onde as informações de segurança sensíveis devem se…
·O que são links de telecomunicações? 
·Como conectar uma impressora diretamente a um Ethernet …
·Como funciona um impulsionador de roteador sem fio? 
·Qual é o significado da rede de switch? 
·Técnicas multihoming 
·Como Chegar WebTV e-mail de outro computador 
·Como fazer meu computador portátil WiFi Pronto 
·Qual é o significado do roteamento baseado em fonte na…
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados