Come investigare ulteriormente le porte aperte del firewall

0

Ho scansionato il firewall del mio amico (Zyxel SBG3500-N) con NMAP e ho trovato alcune porte non documentate aperte con i servizi:

8888 tcp open http syn-ack lighttpd 1.4.34

18443 tcp open http syn-ack lighttpd 1.4.34

Non sono riuscito a trovare alcuna informazione sul perché questi dovrebbero essere aperti e il browser restituisce solo l'errore 404 - Non trovato . Come potrei investigare di più su queste porte? Conoscete qualche strumento di fuzzing adatto a questo scopo?

    
posta V.Hedman 01.10.2016 - 14:45
fonte

2 risposte

1

Questo è qualcosa usato dai router: "lighttpd"

Un utente può abilitarlo nella pagina di configurazione del router e aggiungere file a una cartella o cartelle designate (probabilmente quelle che eri in grado di trovare). Lì possono memorizzare i file per eseguire una semplice pagina Web a cui è possibile accedere da remoto come qualsiasi altro sito Web.

alcune informazioni qui: link

    
risposta data 03.10.2016 - 18:43
fonte
0

Puoi provare SkipFish ( link )

Inizia con un attacco di dizionario sul server web e poi lo combina con un crawler web.

    
risposta data 03.11.2016 - 00:38
fonte

Leggi altre domande sui tag