Quote:
Originariamente inviato da nelson1
dall'ultimo tuo messaggio io capisco che la risposta al ping non è da considerare una vulnerabilità (così scriveva il guru)
Ho comunque selezionato modalità Stealth firewall del 7590.
|
Rispondere ad un ping non è una vulnerabilità.
Assodato questo, ti spiego una cosa base:
- Sono uno script kiddie (maledetti quelli che parlano di haker) e ho voglia di rompere le scatole a qualcuno con il nuovo sfavillante 0day proof of concept che ho trovato in rete per un servizio che sta sulla porta 12345
- Prendo una subnet a caso.
Caso 1:
1) Faccio un ping su tutta la subnet.
2) Mi annoto tutti gli ip che rispondono (e qui il fritz risponde)
3) Verifico la presenza di un servizio sulla porta 12345 dei soli ip che hanno risposto.
4) Su quelli che hanno il sevizio attivo sulla porta 12345, testo la proof of concept che ho trovato (perchè? perchè mi sento un hacker e sono un pò frustrato)
Caso 2:
1) Uguale al caso uno ma salto i punti 1 e 2 e cerco direttamente il servizio su tutta la subnet.
Nel caso 1, si salvano tutti quelli che hanno il servizio attivo ma hanno l'icmp echo disabilitato.
Nel caso 2, non si salva nessuno (
ok si salvano solo quelli che avevano delle regole firewall su quel servizio limitate a determinati ip o chi ha già patchato 0day, gente sto semplifcando)
Quindi il ping di per se
NON E' UNA VULNERABILITA',
ma certo non aiuta averlo attivo in alcuni casi.
Quote:
Originariamente inviato da nelson1
Dalla tua schermata si notano due sole voci nel tab Liste, forse le altre sono nascoste dallo scroll. Sulla mia pagina vedo Bitorrent, emule desktopremoto e altri che non utilizzo direttamente a meno che non siano di sistema. Si possono eliminare?
|
Quello è l'elenco dei servizi configurati, NON UTILIZZATI, puoi riempirla la lista di tutto quello che vuoi, se poi non sono usati nel tab "profili di accesso", sono inattivi.