Sto cercando di apprendere le nozioni di base sulla sicurezza, quindi ho iniziato analizzando l'IP di un amico utilizzando Nmap, ho alcune domande su questa sezione:
PORT STATE SERVICE VERSION
3389/tcp open tcpwrapped
| ssl-cert: Subject: commonName=Ventas-gp-1
| Issuer: commonName=Ventas-gp-1
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha1WithRSAEncryption
| Not valid before: 2016-09-25T12:11:37
| Not valid after: 2017-03-27T12:11:37
| MD5: 95cf e484 a18f 98d1 49f1 186b 45ad ee62
|_SHA-1: 53c8 b5f3 4424 0863 7d2e 42e3 f09c 3148 1c1d dafa
|_ssl-date: 2017-02-17T12:41:06+00:00; +2m26s from scanner
Ovviamente si tratta di un Desktop remoto, ma con tutte le informazioni sulla crittografia, potrebbe essere usato per decifrare la password di Windows? passando questi dati a "John the Ripper" per esempio
Anche in questa rete c'è un telefono Voip, questo telefono è nella DMZ del router e anche nel router il TCP 5060 è aperto, ma nessuno di questi viene mostrato nella mia uscita nmap, voglio sapere perché?
Sto utilizzando: -T4 -A -v