Quali porte posso farmi avere RCE sui dispositivi? [chiuso]

-1

So che l'esecuzione del codice remoto dipende dal servizio in esecuzione sulla porta aperta.
Ad esempio, so che SSH, FTP potrebbe essere vulnerabile a RCE se stanno eseguendo una versione senza patch.
Quindi, per quanto riguarda le altre porte? Quali porte possono essere vulnerabili a questo attacco e possono permettermi di ottenere RCE?

    
posta Tarek Zidan 07.08.2018 - 00:49
fonte

1 risposta

1

remote code execution depends on the service running on the open port

Non necessariamente quindi.

L'esecuzione di codice in modalità remota è possibile quando il codice di gestione di una macchina vulnerabile contiene un errore e, a seguito di questo errore, vengono eseguiti i dati (probabilmente binari) inviati da un utente malintenzionato. Il trucco è che il codice errato potrebbe teoricamente essere sepolto ovunque, incluso il kernel del sistema operativo stesso, che consentirà l'esecuzione di codice remoto con pacchetti arbitrari, persino i pacchetti di protocolli senza porta come ICMP o GRE.

Oppure, l'errore nel codice di gestione pacchetti potrebbe portare a RCE con un pacchetto solo per qualsiasi porta è aperta sul computer di destinazione, ecco un esempio .

Ora mi piacerebbe passare a una modalità di "ipotesi aggressiva" e presumere che tu stia ponendo la domanda perché hai appena visto alcune porte aperte nell'output del tuo scanner di rete e ora ti chiedi se quelle può imporre un rischio per la sicurezza. Ci dispiace, ma questo pezzo di dati non è abbastanza per capirlo. Puoi usare uno scanner di vulnerabilità (come Nessus), invece, suonerebbe meglio perché è quello per cui è stato progettato.

    
risposta data 07.08.2018 - 03:15
fonte

Leggi altre domande sui tag