Supongamos que he creado un programa que posee acceso a internet y tiene un puerto a la escucha, existe alguna forma de comprobar si posee algún tipo de vulnerabilidad?
Tendras que mirar muchas cosas, muchas veces un solo puerto "open" te llevara al "pwn3d" comun bajo ciertas circustancias, y otra veces un solo puerto "open" tan solo se mostrara un servicio o muchas veces un falso positivo ante los scanners comunes, todo depende bajo que sistemas operativo se encuentra (unix/win32), que servicios estan corriendo y los diferentes puertos TCP utilizados.
Hola Di-OsX Una de las pruebas que puedes hacer es enviar paquetes con cadenas aleatorias a ese puerto para ver si responde correctamente. Ese tipo de programas se llaman fuzzers. Googleando un poco puedes encontrar un montón, la mayoría programados en pyton como el powerfuzzer o el malybuzz.
Autor
En línea
