2 domande su porte/portscan

nuovoUtente86 · 01-11-2007, 00:33

-quando da uno scan la porta risulta open vuol dire che è semplicemente libera oppure deve per forza esserci un'applicazione in ascolto?
-se un' applicazione sta usando(ovvero ha gia stabilito qualche connessione) la porta un ipotetico aggressore potrebbe cmq utilizzarla.Ipotizzando che emule stai scambiando file sulla 4662,ammesso che l' applicativo sia vulnerabile potrebbe essere utilizzata per un attacco oppure la connessione verrebbe rifiutata o dipende esclusivamente(ad esempio multithread)dall' implementazione dell' applicazione?

BTS · 01-11-2007, 08:32

1- una porta è aperta (firewall a parte) se c'è un'applicazione pronta a ricevere i dati

2- tutto dipende dall'applicazione. Es, un server SIP mi pare strano che possa essere usato per altri scopi.

comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai?

Alfonso78 · 01-11-2007, 10:04

Quote:

Originariamente inviato da BTS

comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai?

malizioso.......

Stev-O · 01-11-2007, 10:39

Quote:

Originariamente inviato da nuovoUtente86

-quando da uno scan la porta risulta open vuol dire che è semplicemente libera oppure deve per forza esserci un'applicazione in ascolto?

si'...
non esiste libera/occupata...
es se hai aperto visual studio con sql installato avrai la 80 aperta, altrimenti chiusa
se non hai visaul ne altri server daemons stealth

Quote:

-se un' applicazione sta usando(ovvero ha gia stabilito qualche connessione) la porta un ipotetico aggressore potrebbe cmq utilizzarla.Ipotizzando che emule stai scambiando file sulla 4662,ammesso che l' applicativo sia vulnerabile potrebbe essere utilizzata per un attacco oppure la connessione verrebbe rifiutata o dipende esclusivamente(ad esempio multithread)dall' implementazione dell' applicazione?

esatto...
cmq ci sono le protezioni stateful apposta, sia per il tcp syn the udp

nuovoUtente86 · 01-11-2007, 13:17

Quote:

Originariamente inviato da BTS

1- una porta è aperta (firewall a parte) se c'è un'applicazione pronta a ricevere i dati

2- tutto dipende dall'applicazione. Es, un server SIP mi pare strano che possa essere usato per altri scopi.

comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai?

sto preparando un attacco ovvio.No scherzo la seconda domanda nasce dall' aver letto questa frase:

"innanzitutto se la porta la stai usando non è accessibile e quindi se per esempio hai un router che supporti l'upnp sei praticamente inviolabile"

e non ne capivo bene il senso,ma ora penso di averlo inteso ovvero,sempre restando nell' esempio emule,se ho un forward della 4662 ed emule è in ascolto ad esempio un trojan non potra attivare il suo server sulla 4662 ma se ci fosse una vulnerabilità proprio su emule un hacker potrebe sfuttarla giusto?

Stev-O · 01-11-2007, 13:19

ma ci vuole una vulnerabilità su emule e ci vuole un trojan che la sfrutti

nuovoUtente86 · 01-11-2007, 13:22

si si era solo un esempio ipotetico,avrei potuto utilizzare qualsiasi altro programma,nn c' era alcun riferimento pratico/reale.
Il discorso che facevo sul trojan era indipendente dall' applicazione che con diritto ascolta sulla porta in un contesto di poche porte disponibili perchè dietro router.Se l' unica porta accesibile dall' esterno è la X...l' eventuale server del trojan cerchera di ascoltare proprio su quella,ma se c'è gia un' altra applicazione sulla porta il trojan non potra sfruttarla.

Stev-O · 01-11-2007, 13:38

il problema puo' sorgere se la porta rimane aperta alla chiusura dell'applicazione

ma se chiudi il mulo la porta risulta closed

nuovoUtente86 · 01-11-2007, 13:43

si infatti e anche se un eventuale trojan installatocercasse di mettersi in ascolto un buon firewall dovrebbe rilevarlo.

BTS · 01-11-2007, 18:02

se volesse ricevere dati o se volesse trasmetterli, il firewall lo vedrebbe

Stev-O · 01-11-2007, 21:18

dipende da quale

01-11-2007, 00:33	#1
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	2 domande su porte/portscan -quando da uno scan la porta risulta open vuol dire che è semplicemente libera oppure deve per forza esserci un'applicazione in ascolto? -se un' applicazione sta usando(ovvero ha gia stabilito qualche connessione) la porta un ipotetico aggressore potrebbe cmq utilizzarla.Ipotizzando che emule stai scambiando file sulla 4662,ammesso che l' applicativo sia vulnerabile potrebbe essere utilizzata per un attacco oppure la connessione verrebbe rifiutata o dipende esclusivamente(ad esempio multithread)dall' implementazione dell' applicazione? Ultima modifica di nuovoUtente86 : 01-11-2007 alle 00:56.

01-11-2007, 08:32	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	1- una porta è aperta (firewall a parte) se c'è un'applicazione pronta a ricevere i dati 2- tutto dipende dall'applicazione. Es, un server SIP mi pare strano che possa essere usato per altri scopi. comunque, è un bel po' che ti vedo fare domande a sfondo networking... come mai? __________________ Microsoft? MAI-crosoft!

01-11-2007, 13:19	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ma ci vuole una vulnerabilità su emule e ci vuole un trojan che la sfrutti __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

01-11-2007, 13:22	#7
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	si si era solo un esempio ipotetico,avrei potuto utilizzare qualsiasi altro programma,nn c' era alcun riferimento pratico/reale. Il discorso che facevo sul trojan era indipendente dall' applicazione che con diritto ascolta sulla porta in un contesto di poche porte disponibili perchè dietro router.Se l' unica porta accesibile dall' esterno è la X...l' eventuale server del trojan cerchera di ascoltare proprio su quella,ma se c'è gia un' altra applicazione sulla porta il trojan non potra sfruttarla. Ultima modifica di nuovoUtente86 : 01-11-2007 alle 13:26.

01-11-2007, 13:38	#8
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	il problema puo' sorgere se la porta rimane aperta alla chiusura dell'applicazione ma se chiudi il mulo la porta risulta closed __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

01-11-2007, 13:43	#9
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	si infatti e anche se un eventuale trojan installatocercasse di mettersi in ascolto un buon firewall dovrebbe rilevarlo.

01-11-2007, 18:02	#10
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	se volesse ricevere dati o se volesse trasmetterli, il firewall lo vedrebbe __________________ Microsoft? MAI-crosoft!

01-11-2007, 21:18	#11
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	dipende da quale __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email