Dudas entre puertos y exploit

Iniciado por Rnovatis, 2 Junio 2017, 21:34 PM

0 Miembros y 1 Visitante están viendo este tema.

Rnovatis

Hola puerto abierto y corriendo es lo mismo ? Y si para poder aprovechar una vulnerabilidad por fuerza tiene que estar corriendo alguna aplicación o proceso en ese puerto para poder explotarla y si es así si se aprovecha de el puerto en si o de los fallos en esas aplicaciones o procesos ?

MCKSys Argentina

Cita de: Rnovatis en  2 Junio 2017, 21:34 PM
Hola puerto abierto y corriendo es lo mismo ?

No sé a qué llamas "corriendo". Un puerto está abierto o cerrado.

Cita de: Rnovatis en  2 Junio 2017, 21:34 PM
Y si para poder aprovechar una vulnerabilidad por fuerza tiene que estar corriendo alguna aplicación o proceso en ese puerto para poder explotarla...

Las aplicaciones "escuchan" en un puerto abierto (también mandan info x el mismo). Por lo tanto, si quieres explotar alguna vuln. en la app. que sea alcanzada desde el puerto, pues si.

Cita de: Rnovatis en  2 Junio 2017, 21:34 PM
y si es así si se aprovecha de el puerto en si o de los fallos en esas aplicaciones o procesos ?

La vulnerabilidad está en la app. no en el puerto.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


engel lex

en si mismo un puerto abierto es una aplicación a la escucha... si no hay nadie escuchando, es cerrado... se resume en eso...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Randomize

Cita de: engel lex en  2 Junio 2017, 22:22 PM
en si mismo un puerto abierto es una aplicación a la escucha... si no hay nadie escuchando, es cerrado... se resume en eso...


Un inciso...

Puedes tener el puerto 23 abierto y lo chequeas en https://www.grc.com/x/ne.dll?bh0bkyd2 sin estar funcionando el cliente de telnet...


Por lo tanto la aplicación no está a la escucha...

Rnovatis

Pues algo debe estar entonces corriendo ejecutándose en ese puerto que no sea telnet si te sale abierto no se preguntó ?