Ho terminato un esercizio di hacking a più livelli e dopo averlo inviato mi è stato detto che l'ultimo livello (una macchina sulla rete) non era possibile attaccare nell'esercizio indicato.
La macchina stava solo eseguendo rpc.statd su 111 e aveva un servizio di stato elencato quando ho controllato rpcinfo.
La casella è statica (come in, non esistono connessioni in entrata / in uscita o esiste)
Come nuovo tester di penetrazione che sta crescendo, cosa fai di fronte a una situazione come questa? Ovviamente rinunciare è l'ultima cosa che fai, ma in questo specifico scenario, c'è una soluzione fattibile o è solo un muro di mattoni destinato a insegnarmi una lezione?
Grazie.