Durch die Verwendung eines Portscanners stellte ein Angreifer fest, dass die Ports 135 und 137 auf Zielsysteme zuhörten. Was zeigt diese spezifischen Informationen dem Angreifer?

Mitglieder-Login

InformationenNetzwerksicherheit

Was Ihr Server nicht unterstützt, … Lassen Sie uns bei diesem E -Mail -Fehler beheben. Hier ist eine Aufschlüsselung dessen, was passier
Welches wäre die beste Internet-Si… Es ist schwierig, definitiv zu sagen, welche Internet-Sicherheitssoftware im Jahr 2013 die „beste“ i
Schützt Ihr Benutzername die Siche… Nein, ein Benutzername allein schützt einen Computerbereich nicht. Während Benutzernamen für die Ide
So starten Sie Sonicwall SonicWALL Inc. bietet seinen Kunden sowohl Hard-und Software, die entworfen , um Computer-Netzwerke

Netzwerke

HOME

* Computer Wissen >> Netzwerke >> Netzwerksicherheit >> .

Durch die Verwendung eines Portscanners stellte ein Angreifer fest, dass die Ports 135 und 137 auf Zielsysteme zuhörten. Was zeigt diese spezifischen Informationen dem Angreifer?

Die Ports 135 und 137 weisen stark auf ein Windows -System hin, das die folgenden Dienste ausführt:

* Port 135 (RPC -Endpoint Mapper): Dies ist der RPC -Endpoint -Mapper (Remote Procedure Call). RPC ist ein entscheidender Kommunikationsmechanismus, der von vielen Windows -Diensten verwendet wird. Das Erkennen dieses Ports offen bedeutet, dass das System wahrscheinlich RPC für verschiedene Funktionen verwendet, was es zu einem potenziellen Ziel für Exploits macht, die RPC -Schwachstellen nutzen. Es gibt keinen bestimmten verletzlichen Service fest, zeigt jedoch eine breite Angriffsfläche hervor.

* Port 137 (NetBIOS -Name Service): Dies ist der NetBios -Namensdienst, der für die Namensauflösung in älteren Windows -Netzwerken verwendet wird (obwohl er in den modernen noch vorhanden sein kann). Die Anwesenheit dieses Ports zeigt keine sofortigen Schwachstellen an, enthält jedoch Informationen zur Netzwerkkonfiguration und kann für die Netzwerkaufzählung verwendet werden und möglicherweise andere aktive Systeme im selben Netzwerksegment identifizieren. In Kombination mit Port 135 verstärkt es die Wahrscheinlichkeit eines Windows -Ziels.

Kurz gesagt: Der Angreifer erfährt, dass das Ziel * wahrscheinlich * ein Windows -System ist und dass es RPC verwendet und die Möglichkeit zahlreicher weiterer Angriffe eröffnet. Der Angreifer würde nicht wissen *, welche * spezifischen RPC -Dienste ausführen und ob sie Schwachstellen gekannt haben, aber jetzt einen soliden Ausgangspunkt für weitere Aufklärungs- und Ausbeutungsversuche. Sie könnten dann mit gezielteren Scans fortfahren und Versuche ausnutzen, basierend auf dem Wissen, dass es sich um eine Windows -Maschine handelt.