¿Cómo puedo hacer un mal uso de la información de la enumeración del servicio DCE?

5

Nessus informa casi en cualquier máquina de Windows "enumaración de servicio DCE". Con el módulo metasploit tcp_dcerpc_auditor obtengo la siguiente información:

192.168.1.23 - UUID 99fcfec4-5260-101b-bbcb-00aa0021347a 0.0 OPEN VIA 135 ACCESS GRANTED 0000000somelongnumber0000
192.168.1.23 - UUID afa8bd80-7d8a-11c9-bef4-08002b102989 1.0 OPEN VIA 135 ACCESS GRANTED 00000somelongnumber0000

En el hallazgo de nessus, dice que podría usarse para recopilar información. Pero, ¿cómo exactamente? ¿Hay alguna forma de usar el UUID?

    
pregunta user857990 09.07.2013 - 14:50
fuente

1 respuesta

5

Marque esto . Un atacante puede ver qué servicios se están ejecutando en la máquina. Esta información puede ser muy útil para planificar y lanzar un ataque.

    
respondido por el Four_0h_Three 09.07.2013 - 14:58
fuente

Lea otras preguntas en las etiquetas