Escaneé el firewall de mi amigo (Zyxel SBG3500-N) con NMAP y encontré algunos puertos no documentados abiertos con servicios:
8888 tcp abrir http syn-ack lighttpd 1.4.34
18443 tcp abrir http syn-ack lighttpd 1.4.34
No pude encontrar ninguna información sobre por qué deberían estar abiertos y el navegador simplemente devuelve el error 404 - No encontrado . ¿Cómo podría investigar más esos puertos? ¿Conoces alguna herramienta de fuzzing adecuada para este propósito?
Esto es algo que usan los enrutadores: 'lighttpd'
Un usuario puede habilitar esto en la página de configuración del enrutador y agregar archivos a una carpeta o carpetas designadas (probablemente las que pudo encontrar). Allí pueden almacenar los archivos para ejecutar una página web simple a la que se puede acceder de forma remota como cualquier otro sitio web.
alguna información aquí: enlace
Puedes probar SkipFish ( enlace )
Comienza con un ataque de diccionario en el servidor web, y luego lo combina con un rastreador web.