|
Título: Dudas entre puertos y exploit Publicado por: Rnovatis en 2 Junio 2017, 21:34 pm Hola puerto abierto y corriendo es lo mismo ? Y si para poder aprovechar una vulnerabilidad por fuerza tiene que estar corriendo alguna aplicación o proceso en ese puerto para poder explotarla y si es así si se aprovecha de el puerto en si o de los fallos en esas aplicaciones o procesos ?
Título: Re: Dudas entre puertos y exploit Publicado por: MCKSys Argentina en 2 Junio 2017, 21:43 pm Hola puerto abierto y corriendo es lo mismo ? No sé a qué llamas "corriendo". Un puerto está abierto o cerrado. Y si para poder aprovechar una vulnerabilidad por fuerza tiene que estar corriendo alguna aplicación o proceso en ese puerto para poder explotarla... Las aplicaciones "escuchan" en un puerto abierto (también mandan info x el mismo). Por lo tanto, si quieres explotar alguna vuln. en la app. que sea alcanzada desde el puerto, pues si. y si es así si se aprovecha de el puerto en si o de los fallos en esas aplicaciones o procesos ? La vulnerabilidad está en la app. no en el puerto. Saludos! Título: Re: Dudas entre puertos y exploit Publicado por: engel lex en 2 Junio 2017, 22:22 pm en si mismo un puerto abierto es una aplicación a la escucha... si no hay nadie escuchando, es cerrado... se resume en eso...
Título: Re: Dudas entre puertos y exploit Publicado por: Randomize en 2 Junio 2017, 22:37 pm en si mismo un puerto abierto es una aplicación a la escucha... si no hay nadie escuchando, es cerrado... se resume en eso... Un inciso... Puedes tener el puerto 23 abierto y lo chequeas en https://www.grc.com/x/ne.dll?bh0bkyd2 sin estar funcionando el cliente de telnet... Por lo tanto la aplicación no está a la escucha... Título: Re: Dudas entre puertos y exploit Publicado por: Rnovatis en 3 Junio 2017, 00:10 am Pues algo debe estar entonces corriendo ejecutándose en ese puerto que no sea telnet si te sale abierto no se preguntó ?
|