• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

bonucci

Grande ou pouca vulnerabilidade...

4 mensagens neste tópico

Boas pessoal, tenho que uma duvida, eu ultimamente tenho estado a experimentar uma optima ferramenta de scan, o nmap, muito bom mesmo, eu ate postava isso na secao de redes mas talvez a questao final seja mesmo de seguranca, estava experimentando o programa fazendo scans, e houve um dominio que despertoume uma atencao, um site que tinha uma prota ate filtrada, porta essa era 12345, que ate dizia la que era netbus, e pelo nome logo a primeira vista pensei o pior mas depois reflectindo bem na utilidade do programa, axei que talvez ate fosse um bom programa de administra;ao para quem usasse, pois com um bom username e password seria dificil uma pessoa conseguir entrar, n tenho a certeza, mas sera que ]e mesmo seguro???

ser]a que o programa netbus devidamente configurado ]e dificil de alguem desconhecido entrar por ele?

Obrigado

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A pergunta é mesmo qual? Que real confusão de português que vai para aí pá ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O que concluo do teu texto é que nos queres perguntar se o tal serviço netBUS é fiável. Não faço a mínima ideia e para ser sincero, não sei como funciona.

Mas uma coisa te digo: os portscanners e outros utilitários de rede normalmente têm uma opção que é substituir o número da porta pelo nome do serviço mais conhecido para esse número de porta, por exemplo, se pesquisares um servidor e ele tiver a porta 80 aberta, o mais provavél é que em vez desse número de porta, te apareça 'http'. Agora, eu posso por um servidor de qualquer coisa a correr na porta 80, sem ser necessariamente um servidor http. E o programa continua a mostrar isso porque é mais comum aparecer um servidor web nessa porta em vez de outro.

Conclusão: Tu estás a pensar que tem de ser o serviço netbus a correr lá. Mas pode não ser; ainda por cima com esse número de porta, sinal de quem chegou ao ficheiro de configuração e pimba, porta 12345 (que fácil é memorizar e escrever no teclado...), pode estar lá a correr qualquer serviço. Podes sempre tentar analisar os cabeçalhos TCP que lá passam e tentar descobrir que serviço lá está efectivamente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora