Hola puerto abierto y corriendo es lo mismo ? Y si para poder aprovechar una vulnerabilidad por fuerza tiene que estar corriendo alguna aplicación o proceso en ese puerto para poder explotarla y si es así si se aprovecha de el puerto en si o de los fallos en esas aplicaciones o procesos ?
Cita de: Rnovatis en 2 Junio 2017, 21:34 PM
Hola puerto abierto y corriendo es lo mismo ?
No sé a qué llamas "corriendo". Un puerto está abierto o cerrado.
Cita de: Rnovatis en 2 Junio 2017, 21:34 PM
Y si para poder aprovechar una vulnerabilidad por fuerza tiene que estar corriendo alguna aplicación o proceso en ese puerto para poder explotarla...
Las aplicaciones "escuchan" en un puerto abierto (también mandan info x el mismo). Por lo tanto, si quieres explotar alguna vuln. en la app. que sea alcanzada desde el puerto, pues si.
Cita de: Rnovatis en 2 Junio 2017, 21:34 PM
y si es así si se aprovecha de el puerto en si o de los fallos en esas aplicaciones o procesos ?
La vulnerabilidad está en la app. no en el puerto.
Saludos!
en si mismo un puerto abierto es una aplicación a la escucha... si no hay nadie escuchando, es cerrado... se resume en eso...
Cita de: engel lex en 2 Junio 2017, 22:22 PM
en si mismo un puerto abierto es una aplicación a la escucha... si no hay nadie escuchando, es cerrado... se resume en eso...
Un inciso...
Puedes tener el puerto 23 abierto y lo chequeas en https://www.grc.com/x/ne.dll?bh0bkyd2 sin estar funcionando el cliente de telnet...
Por lo tanto la aplicación no está a la escucha...
Pues algo debe estar entonces corriendo ejecutándose en ese puerto que no sea telnet si te sale abierto no se preguntó ?