* θύρα 135 (rpc endpoint mapper): Αυτή είναι η σφαίρα τελικού σημείου της τηλεπισκόπησης (RPC). Το RPC είναι ένας κρίσιμος μηχανισμός επικοινωνίας που χρησιμοποιείται από πολλές υπηρεσίες των Windows. Η ανακάλυψη αυτής της θύρας ανοιχτής σημαίνει ότι το σύστημα είναι πιθανό να χρησιμοποιεί RPC για διάφορες λειτουργίες, καθιστώντας τον πιθανό στόχο για εκμετάλλευση που αξιοποιούν τα τρωτά σημεία RPC. Δεν εντοπίζει μια συγκεκριμένη ευάλωτη υπηρεσία, αλλά υπογραμμίζει μια ευρεία επιφάνεια επίθεσης.
* θύρα 137 (υπηρεσία Netbios Name Service): Αυτή είναι η υπηρεσία Netbios Name Service, η οποία χρησιμοποιείται για ανάλυση ονόματος σε παλαιότερα δίκτυα Windows (αν και μπορεί να υπάρχει ακόμα στις σύγχρονες). Η παρουσία αυτής της θύρας δεν αποκαλύπτει αμέσως ευπάθειες, αλλά παρέχει πληροφορίες σχετικά με τη διαμόρφωση του δικτύου και μπορεί να χρησιμοποιηθεί για απαρίθμηση δικτύου και ενδεχομένως να εντοπίσει άλλα ενεργά συστήματα στο ίδιο τμήμα δικτύου. Σε συνδυασμό με τη θύρα 135, ενισχύει την πιθανότητα ενός στόχου των Windows.
Εν ολίγοις: Ο επιτιθέμενος μαθαίνει ότι ο στόχος είναι * πιθανότατα * ένα σύστημα των Windows και ότι χρησιμοποιεί RPC, ανοίγοντας τη δυνατότητα πολλών περαιτέρω επιθέσεων. Ο επιτιθέμενος δεν θα ήξερε * ποιες * συγκεκριμένες υπηρεσίες RPC εκτελούνται και αν έχουν γνωρίσει τρωτά σημεία, αλλά τώρα έχουν ένα σταθερό σημείο εκκίνησης για περαιτέρω προσπάθειες αναγνώρισης και εκμετάλλευσης. Θα μπορούσαν στη συνέχεια να προχωρήσουν σε πιο στοχευμένες σαρώσεις και να εκμεταλλευτούν τις προσπάθειες με βάση τη γνώση ότι πρόκειται για μηχανή των Windows.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα