Domande con tag 'ports'

domande con tag
1
risposta

Attacchi comuni quando nessuna porta è aperta

Se si dispone di un server Web con tutte le porte chiuse (eccetto, ovviamente, l'HTTP necessario) che tipo di attacchi può utilizzare un utente malintenzionato per hackerare il sistema? Le uniche vulnerabilità sono roba come attacchi di iniezion...
posta 04.10.2015 - 21:46
2
risposte

Come configurare iptables per le porte di apertura obbligatorie?

Sulla mia macchina ci sono servizi web a cui è possibile accedere da qualsiasi PC connesso allo stesso segmento di rete (WiFi ad esempio). Voglio usare IPtables sulla macchina per impedire l'accesso a qualsiasi servizio Web da parte degli host s...
posta 04.03.2013 - 17:34
2
risposte

Controllo della connessione socket esistente

C'è un modo per interagire con il traffico socket di un programma senza installare Winpcap? Comprendo che l'unico programma di ascolto per porta è una restrizione relativa al protocollo TCP / IP, ma suppongo che mi chieda se sia ancora sicuro...
posta 14.12.2012 - 09:06
1
risposta

E 'possibile scoprire cosa sta cercando di fare un utente remoto per connettersi a una porta chiusa?

Dal mio registro di iptables, posso osservare un particolare indirizzo IP remoto che tenta di connettersi al mio server dalla porta 80 a un numero di porta privato: Jul 09 01:24:41 example.com kernel: IPTABLES: IN=eth1 MAC=xx:xx:xx SRC=abc.a.b...
posta 09.07.2014 - 06:59
2
risposte

Nmap e gli script di default quando conosco già alcune informazioni

Sono un ragazzo di rete e non un "hacker" o qualunque sia il termine ufficiale in questi giorni. Ho imparato a usare nmap perché penso che sia un ottimo strumento per mantenere la sicurezza della rete. Il fatto è che Id vuole eseguire il "...
posta 04.07.2018 - 01:03
1
risposta

Tecniche generali per l'identificazione di un servizio sconosciuto

Ho un campione specifico su cui vorrei un feedback, ma il mio punto di vista è una risposta sulle tecniche generali è più prezioso per questo sito. Lascerò i dettagli, nel caso in cui qualcuno chiami questo urtato nello stesso servizio. Le m...
posta 13.02.2017 - 03:55
3
risposte

È sicuro il protocollo QUIC (Quick UDP Internet Connections) per consentire il firewall?

Il nostro firewall blocca attualmente il traffico QUIC (UDP 443) che sembra essere abilitato di default in Google Chrome. È sicuro abilitare il QUIC o devo aspettare che venga implementato in tutti i principali browser? Capisco che sia stato...
posta 05.05.2016 - 08:44
2
risposte

Scansione di più sottoreti con nmap per determinare i servizi e le porte aperte

Innanzitutto, so che la documentazione di nmap è molto potente e ho letto molto spesso. Scriverò esternamente, con il permesso, per determinare porte e amp; servizi che potrebbero essere lasciati aperti su risorse pubblicamente disponibili....
posta 14.07.2015 - 17:21
1
risposta

Identificazione servizio sconosciuto

Come si può identificare un servizio in esecuzione su una porta non standard? Non sto parlando di servizi come webserver o FTP poiché nmap può farlo senza problemi. Sto parlando di servizi che non sono che comuni, come Java RMI, X11, ... Qu...
posta 20.09.2012 - 13:07
2
risposte

Come rilevare praticamente il traffico del sistema attuale?

So che alcuni virus o trojan possono installare rootkit o bootkit per modificare il normale comportamento del sistema; AFAIK, ad esempio, filtra le query per i processi in esecuzione o persino per nascondere le porte TCP attive. La mia domand...
posta 11.09.2012 - 10:28