Todo lo que veo es RPC, ¿cómo procedo?

Navega tus respuestas
0

Terminé un ejercicio de piratería en niveles, y después de enviarlo me dijeron que no era posible atacar el último nivel (una máquina en la red) en el ejercicio dado.

La máquina solo estaba ejecutando rpc.statd en 111 y tenía un servicio de estado en la lista cuando revisé rpcinfo.

El cuadro es estático (como en, no existen conexiones entrantes / salientes o existirá)

Como nuevo probador de penetración que está en camino, ¿qué haces cuando te enfrentas a una situación como esta? Por supuesto que renunciar es lo último que haces, pero en este escenario específico, ¿existe una solución viable o es solo un muro de ladrillos destinado a enseñarme una lección?

Gracias.

    
pregunta gal 25.02.2013 - 05:20
fuente

1 respuesta

2

El procedimiento cuando está haciendo una prueba de aplanamiento en busca de puertos abiertos es siempre el mismo:

1º Ejecutar un escáner de puerto

2º Comprobar puertos y servicios en ejecución

3º Encuentre (o escriba su propio) exploits para vulnerabilidades conocidas.

4º Informe

En este caso de RPC, por lo que sé, no es un gran problema ahora. En los años 90 fue muy popular, pero en este momento no he visto ninguna vulnerabilidad relacionada con él.

    
respondido por el yzT 25.02.2013 - 11:48
fuente

Lea otras preguntas en las etiquetas

¿Por qué los servicios como Twitter tienen tokens y secretos para aplicaciones de terceros? ¿Qué tipo de ataque se debe usar para pasar esta autenticación?