Sto cercando un elenco di porte ordinato in base al numero di vulnerabilità che è possibile trovare per quella porta specifica (considerando ovviamente il servizio installato nella porta predefinita).
Esempio: supponiamo che in questi anni avessimo 800 vuln nella porta 80 (30 apache, 30 iis, 20 nginx) che in questo elenco possiamo avere:
80 800
21 400
22 30
e così via ..
Non mi interessa il diverso tipo di vulnerabilità, ma ho solo bisogno del numero
Non ci può essere un elenco di questo tipo, perché le vulnerabilità non esistono su porte - esistono in servizi . Mentre i servizi normalmente possono essere eseguiti su una determinata porta, non c'è nulla che impedisca ad altri di eseguire: un server web (normalmente la porta 80) sulla porta 23 (normalmente utilizzato per Telnet), che ospita il servizio IRC (normalmente la porta 194) sulla porta 161 ( normalmente SNMP), o impostando i loro Servizi terminal di Windows (ovvero RDP - di solito su 3389) host sulla porta 56729 (una porta non comune, generalmente non utilizzata per i server).
Anche provare a creare un conteggio di vulnerabilità per servizio è impreciso, perché i servizi sono forniti da applicazioni e più applicazioni sono in grado di fornire un determinato servizio. Ad esempio, un server Apache avrà vulnerabilità diverse da un server IIS anche se entrambi forniscono lo stesso servizio - HTTP.
Il buco diventa sempre più profondo, a seconda di come sono costruite le applicazioni o quali plug-in o altre applicazioni sono in esecuzione su di esse.
Per una valutazione della vulnerabilità reale, è necessario esaminare il sistema e controllare il sistema operativo e le applicazioni in relazione a un database di vulnerabilità note (ad es .: OSVDB o NIST NVD). Se stai cercando di capire quali servizi devi disabilitare o bloccare a causa dell'elevata vulnerabilità, non farlo. È sufficiente disabilitare / bloccare tutto ciò che non è essenziale per le operazioni e mantenere quelli aggiornati e aggiornati.
Questo non è responsabile. Le porte non sono legate alle vulnerabilità, i servizi lo sono. A seconda del tipo di servizio, è necessario compilare un elenco di tutte le piattaforme software eseguite nella parte 80. Quindi è necessario creare un altro elenco di piattaforme che potrebbero essere eseguite su tale piattaforma.
Ad esempio: Apache è in esecuzione sulla porta 80 con un CMS vulnerabile in esecuzione sul server web. Sia Apache che CMS possono avere molteplici vulnerabilità, quindi è possibile accumularle.
Come puoi vedere, questo non è molto pratico in quanto potrei passare Apache a servire anche sulla porta 9999. Ciò significherebbe quindi che tutte le vulnerabilità sono disponibili anche sulla porta 9999. Pertanto non è davvero possibile compilare una lista.
Anche quando si prendono in considerazione le porte predefinite, diventa difficile. Cosa succede se il CMS ha plugin e questi plugin sono vulnerabili? Quindi dovresti aggiungere le vulnerabilità dei plugin a quella particolare porta. Ma il sito è server sia sulla porta 443 e 80, quindi è su entrambe le porte la stessa quantità di vulnerabilità.
Il più vicino che si può ottenere è dare un'occhiata all'elenco delle porte superiori di nmap che ti dà un'idea delle porte più utilizzate in alto. È quindi possibile provare a correlare la quantità di piattaforme diverse con la porta predefinita elencata in questo elenco di porte superiori. E anche allora sarà molto complesso ottenere una buona approssimazione.
La risposta alla tua domanda è semplicemente: non è fattibile
Leggi altre domande sui tag ports