Tengo una pequeña duda; si tengo un rooter bien configurado (es decir, tengo controlados los puertos abiertos y cerrados) ¿es necesario tmb tener un firewall en el pc? ¿Es redundante? ¿que riesgos tiene?

gracixx

Hola,

Recientemente he cambiado el acceso a internet pasando del cable-modem de nono al rooter de vodapone (la passwd por defecto - vodafone/vodafone ya la cambie).

Desde el pc de un amigo he hecho un nmap a mi maquina para comprobar (ver puertos abiertos) como se ve mi pc desde internet, el resultado es:

nmap -sS -T5 -F -PN xxx.xxx.xxx.xxx

21 tcp filtered ftp  no-response       
23 tcp open telnet  syn-ack       
80 tcp open http  syn-ack       
135 tcp filtered msrpc  no-response       
139 tcp filtered netbios-ssn  no-response       
445 tcp filtered microsoft-ds  no-response       
8081 tcp open blackice-icecap  syn-ack

Supuestamente los puertos 21 y 23 estan cerrados en mi pc (los servicios ftp y telnet estan parados), pero nmap los detecta como abiertos. Desde el otro pc intento hacer telnet pero no pide user/pass, al teclear cualquier caracter sale del telnet y vuelve al prompt de windows. Al intentar ftp no consigue conectar y devuelve Unknown error number.

Los puertos 135, 139 y 445 ya he leido por aqui como se pueden cerrar parando el servicio Remote Registry, o temas de Wins/Netbios, si no consigo cerrarlos ya os preguntare.

De lo que no tengo ni idea es de los puertos 80 y 8081, ¿para que los utiliza? ¿hay peligro de que alguien pueda acceder a mi pc a través de ellos? ¿es necesario que esten abiertos? ¿como se pueden cerrar? ¿pq que muestra los puertos de telnet y ftp si luego no es posible conectarse?

Muxas gracias por adelantado.

http://www.shodanhq.com/exploits

Desconozco si comparandola con el resto tiene mejor información, más detallada, etc.

Necesito saber si alguien ha hecho sql injection en paginas aspx?
He investigado un poco y he encontrado que la variable __viewstate de las paginas web recoge todas las variables/valor de la pagina; viene codificada en base64 y puede ser cifrada configurando el servidor.

Hay algo de documentación en:
http://aspalliance.com/articleViewer.aspx?aId=135&pId=

Decoder online de viewstate para ver la estructura de la pagina en estructura de arbol:
http://lachlankeown.blogspot.com/2008/05/online-viewstate-viewer-decoder.html

Parece que tmb existen decoders como addons del firefox pero no los he probado.

Alguien puede aportar algo mas? es posible injectar?
Como se puede saber si la variable enableViewStateMac del fichero web.config esta activa?
para que sirven las variables __eventargument y __eventtarget?

gracias por adelantado

Respondiendome a mi misma parece que el problema está en que no hay permisos de FILE. por tanto, load_file no funciona.

Ficheros interesantes:

c:/windows/php.ini
c:/windows/my.ini
c:/boot.ini

si alguien tiene más ideas, son bienvenidas.

queria saber ¿Que ficheros son interesantes leer en una injeccion sql bajo windows? al igual que en linux se lee /etc/passwd en windows que se puede leer?
he intentado leer c:\boot.ini o con barra invertida c:/boot.ini y tmb el fich C:\WINNT\system32\drivers\etc pero no da resultados.

alguna pista? grace

estoy tratando de buscar la pagina de login de un web o de un cms pero no hay forma de lograrlo.

he intentado buscar en google por admin, panel,intranet, login,... y con directiva site: pero los resultados no me dicen nada util.

mi pregunta es: ¿como puedo buscar la pagina de login de un web o cms si no conozco la url? ¿y si esta url no esta enlazada por ninguna otra pagina del web como puedo encontrarla?

Explico mi duda:
Los webcrawlers rastrean desde la pagina inicio de un web p.e. www.elhacker.net y a partir de las url's encontradas en esa pagina de inicio van rastreando en busca de nuevas url's y asi hasta rastrear todo el arbol de url's. Pero si la url que busco no esta enlazada desde ninguna, ¿es imposible encontrarla? es decir, si existe la pagina www.elhacker.net/panel/login.php pero no está enlazada desde ninguna otra pagina de www.elhacker.net, ¿como puedo encontrarla?

grace

gracias por su ayuda, la info ha sido util.

es decir, prueba/error,olfato y tablas por defecto?

Queria saber si es posible obtener informacion de tablas y columnas mediante sql injection en una bd mysql 4.x. en esta version no existe la bd information_schema. hay alguna otra forma?

grace mile