Come posso abusare delle informazioni dell'enumerazione dei servizi DCE?

5

Nessus riporta quasi su qualsiasi macchina Windows "l'enumerazione del servizio DCE". Con il modulo metasploit tcp_dcerpc_auditor ottengo le seguenti informazioni:

192.168.1.23 - UUID 99fcfec4-5260-101b-bbcb-00aa0021347a 0.0 OPEN VIA 135 ACCESS GRANTED 0000000somelongnumber0000
192.168.1.23 - UUID afa8bd80-7d8a-11c9-bef4-08002b102989 1.0 OPEN VIA 135 ACCESS GRANTED 00000somelongnumber0000

Nel trovare il nesso dice che potrebbe essere usato per la raccolta di informazioni. Ma come esattamente? C'è un modo per usare l'UUID?

    
posta user857990 09.07.2013 - 14:50
fonte

1 risposta

5

Controlla questo fuori. Un utente malintenzionato può vedere quali servizi sono in esecuzione sulla macchina. Questa informazione può essere molto utile per pianificare e lanciare un attacco.

    
risposta data 09.07.2013 - 14:58
fonte