-quando da uno scan la porta risulta open vuol dire che è semplicemente libera oppure deve per forza esserci un'applicazione in ascolto?
-se un' applicazione sta usando(ovvero ha gia stabilito qualche connessione) la porta un ipotetico aggressore potrebbe cmq utilizzarla.Ipotizzando che emule stai scambiando file sulla 4662,ammesso che l' applicativo sia vulnerabile potrebbe essere utilizzata per un attacco oppure la connessione verrebbe rifiutata o dipende esclusivamente(ad esempio multithread)dall' implementazione dell' applicazione?

1- una porta è aperta (firewall a parte) se c'è un'applicazione pronta a ricevere i dati

2- tutto dipende dall'applicazione. Es, un server SIP mi pare strano che possa essere usato per altri scopi.



comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai?

comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai?

:asd:

malizioso.......

-quando da uno scan la porta risulta open vuol dire che è semplicemente libera oppure deve per forza esserci un'applicazione in ascolto?si'...
non esiste libera/occupata...
es se hai aperto visual studio con sql installato avrai la 80 aperta, altrimenti chiusa
se non hai visaul ne altri server daemons stealth
-se un' applicazione sta usando(ovvero ha gia stabilito qualche connessione) la porta un ipotetico aggressore potrebbe cmq utilizzarla.Ipotizzando che emule stai scambiando file sulla 4662,ammesso che l' applicativo sia vulnerabile potrebbe essere utilizzata per un attacco oppure la connessione verrebbe rifiutata o dipende esclusivamente(ad esempio multithread)dall' implementazione dell' applicazione?esatto...
cmq ci sono le protezioni stateful apposta, sia per il tcp syn the udp

1- una porta è aperta (firewall a parte) se c'è un'applicazione pronta a ricevere i dati

2- tutto dipende dall'applicazione. Es, un server SIP mi pare strano che possa essere usato per altri scopi.



comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai?

sto preparando un attacco ovvio.No scherzo la seconda domanda nasce dall' aver letto questa frase:

"innanzitutto se la porta la stai usando non è accessibile e quindi se per esempio hai un router che supporti l'upnp sei praticamente inviolabile"

e non ne capivo bene il senso,ma ora penso di averlo inteso ovvero,sempre restando nell' esempio emule,se ho un forward della 4662 ed emule è in ascolto ad esempio un trojan non potra attivare il suo server sulla 4662 ma se ci fosse una vulnerabilità proprio su emule un hacker potrebe sfuttarla giusto?

ma ci vuole una vulnerabilità su emule e ci vuole un trojan che la sfrutti

si si era solo un esempio ipotetico,avrei potuto utilizzare qualsiasi altro programma,nn c' era alcun riferimento pratico/reale.
Il discorso che facevo sul trojan era indipendente dall' applicazione che con diritto ascolta sulla porta in un contesto di poche porte disponibili perchè dietro router.Se l' unica porta accesibile dall' esterno è la X...l' eventuale server del trojan cerchera di ascoltare proprio su quella,ma se c'è gia un' altra applicazione sulla porta il trojan non potra sfruttarla.

il problema puo' sorgere se la porta rimane aperta alla chiusura dell'applicazione

ma se chiudi il mulo la porta risulta closed

si infatti e anche se un eventuale trojan installatocercasse di mettersi in ascolto un buon firewall dovrebbe rilevarlo.

se volesse ricevere dati o se volesse trasmetterli, il firewall lo vedrebbe

dipende da quale