Nuovo per la sicurezza della rete qui.
Sta sfruttando le vulnerabilità note / zero day sui servizi di "ascolto" dopo aver scansionato le porte aperte nell'unico modo o almeno nel modo più comune per compromettere un sistema?
Ovviamente non stiamo parlando di cose completamente diverse come DDOS, malware e quant'altro.
Ci si chiede se l'apertura di porte e l'esecuzione di servizi server abbiano altri rischi per la sicurezza.
Aprire le porte, in particolare sulle reti non attendibili, può comportare numerosi rischi (uno dei quali, come hai identificato correttamente, è rappresentato dalle vulnerabilità di 0 giorni)
A seconda del servizio che sta ascoltando, la configurazione potrebbe essere una fonte di preoccupazione maggiore. Cose come le credenziali predefinite o facilmente ipotizzabili sono la fonte di molti problemi di sicurezza e queste sono generalmente abbastanza facilmente sfruttate in quanto le informazioni su quali nomi utente / password predefiniti per vari servizi sono facilmente disponibili.
Leggi altre domande sui tag ports