|
Título: Consulta puerto 2121 Publicado por: hook7454 en 4 Septiembre 2020, 05:09 am Hola! Estoy estoy realizando un trabajo de investigación para mi universidad y me tocó investigar sobre los tipos de ataques que se le pueden realizar al puerto 2121 cuando este está vulnerado o abierto, pero tan solo encontré ataques de fuerza bruta, alguien me podría explicar qué otros tipos de ataques se podrían realizar a este puerto? y qué herramientas se pueden utilizar? sería de gran ayuda :D
Título: Re: Consulta puerto 2121 Publicado por: el-brujo en 4 Septiembre 2020, 10:10 am Un puerto abierto no significa vulnerable. ¿Qué aplicación se supone que escucha en el puerto 2121? ¿TCP o UDP? ¿scientia-ssdb?
Será "vulnerable" si la aplicación que corre detrás (escucha en ese puerto) lo es. Ataques de fuerza bruta será según la aplicación si acepta nombre de usuario y contraseña y no tiene rate-limit o sistema de bloqueo automático de intentos fallidos. Cualquier puerto abierto es vulnerable a un ataque de amplificación, inundación y reflexión UDP. Si envías muchos paquetes por segundo (pps) mucho tráfico el puerto dejará de funcionar con normalidad, básicamente porque la máquina perderá paquetes por el camino y no será capaz de procesar tanta infrmación. Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación) https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html Las herramientas mejor que se mantengan semi-privadas, pero con cualquier script python, librería scapy y un servidor en una red que permita IP spoofing es relativamente fácil de reproducir un ataque. |