Autor
|
Tema: Puertos... por donde empezar? (Leído 1,570 veces)
|
nonxz
Desconectado
Mensajes: 20
|
Buenas, ando leyendo bastante, en esta semana empece a usar nmap para analizar la red de distintos host, en algunos encontré puertos abiertos, pero tengo un lio en la cabeza (duda de novato) cuando veo un puerto que esta abierto y en escucha, que puedo hacer en dichos puertos? Algo aprendí en kali a realizar payloads y usar exploits para obtener una sesión de meterpreter en otro equipo remoto, pero, hay otra forma de obtener una shell que no sea haciendo que la victima ejecute mi backdoor, usando puertos abiertos, nose si me expreso bien Me equivoco seguro en muchas cosas pero si pueden darme un buen pie me vendría muy bien. Muchas gracias
|
|
|
En línea
|
|
|
|
engel lex
|
los puertos a direferencia de lo que se da a entender, no es como una puerta fisica... es simplemente un numero...
cuando el paquete llega al pc destino, el pc revisa si el numero que está en el campo "puerto" está asociado a un programa, si es así, lo pasa, si no, lo descarta...
nmap envía un mensaje de conexión a el pc con cada numero indicado por ti en el rango de puertos... si hay un servidor TCP a la escucha en el equipo, el mismo responderá... esto hará que el nmap diga que hay un puerto "abierto" o a la escucha
en este caso, tendrías que averiguar que programa está usando ese puerto, que versión del programa y cual vunerabilidad tiene ese programa siendo accedido desde una conexión remota... depende de eso podrías tomar acciones
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
nonxz
Desconectado
Mensajes: 20
|
Bien bien, entendí algo! Es decir que la vulnerabilidad se encuentra en el servicio ejecutado mas que en el puerto en si, hablando de un equipo remoto, fuera de mi red local... En cambio si es dentro de mi red local y encuentro un puerto abierto a la escucha, podría usar un exploit para este puerto, es así? O me confundo? Gracias!
|
|
|
En línea
|
|
|
|
engel lex
|
Remoto o local el puerto es lo mismo
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
por donde empezar?
« 1 2 »
Diseño Gráfico
|
Wenzel.
|
11
|
6,725
|
13 Marzo 2004, 20:21 pm
por Accolon
|
|
|
Por donde empezar?
Nivel Web
|
Debci
|
5
|
3,815
|
4 Julio 2009, 04:15 am
por WHK
|
|
|
Por donde empezar :P
Diseño Gráfico
|
drzboii94
|
3
|
3,931
|
22 Septiembre 2009, 00:04 am
por drzboii94
|
|
|
no se por donde empezar
Ingeniería Inversa
|
SentenciaX
|
2
|
3,869
|
28 Noviembre 2009, 11:12 am
por SentenciaX
|
|
|
Por donde empezar
Dudas Generales
|
Filguero
|
6
|
4,029
|
19 Mayo 2010, 07:29 am
por awesome13
|
|