Estoy buscando una lista de puertos ordenados según el número de vulnerabilidades que puede encontrar para ese puerto específico (considerando, por supuesto, el servicio instalado en el puerto predeterminado).
Ejemplo: supongamos que en estos años tuvimos 800 vuln en el puerto 80 (30 apache, 30 iis, 20 nginx) que en esta lista podemos tener:
80 800
21 400
22 30
y así sucesivamente ..
No me importan los diferentes tipos de vulnerabilidades, pero solo necesito el número
No puede haber una lista de este tipo, porque las vulnerabilidades no existen en ports , existen en services . Mientras que los servicios normalmente se ejecutan en un puerto determinado, no hay nada que impida a alguien, por ejemplo: ejecutar un servidor web (normalmente el puerto 80) en el puerto 23 (normalmente utilizado para Telnet), alojar su servicio IRC (normalmente el puerto 194) en el puerto 161 ( normalmente SNMP), o configurando su host de Servicios de Terminal Server de Windows (también conocido como RDP - generalmente en 3389) al puerto 56729 (un puerto poco común, que no se usa generalmente para servidores).
Incluso tratar de generar un conteo de vulnerabilidades por servicio es inexacto, ya que los servicios son proporcionados por aplicaciones y varias aplicaciones son capaces de proporcionar un servicio determinado. Por ejemplo, un servidor Apache tendrá diferentes vulnerabilidades de un servidor IIS aunque ambos proporcionen el mismo servicio: HTTP.
El agujero solo se profundiza cada vez más, según cómo se construyen las aplicaciones o qué complementos u otras aplicaciones se ejecutan sobre ellas.
Para una evaluación de vulnerabilidad real, necesita mirar su sistema y comparar el sistema operativo y las aplicaciones con una base de datos de vulnerabilidades conocidas (por ejemplo, OSVDB o NIST NVD). Si está buscando averiguar qué servicios necesita deshabilitar o bloquear debido a una alta vulnerabilidad, no lo haga. Simplemente deshabilite / bloquee todo lo que no sea esencial para sus operaciones, y mantenga los que están parcheados y actualizados.
Esto no se puede responder. Los puertos no están relacionados con vulnerabilidades, los servicios sí. Dependiendo del tipo de servicio, necesitaría compilar una lista de todas las plataformas de software que se ejecutan en la parte 80. Luego, debe hacer otra lista de plataformas que podrían ejecutarse sobre esa plataforma.
Por ejemplo: Apache se está ejecutando en el puerto 80 con un CMS vulnerable que se ejecuta en la parte superior del servidor web. Tanto el Apache como el CMS pueden tener múltiples vulnerabilidades, por lo que podrían acumularse.
Como puede ver, esto no es realmente práctico, ya que también podría cambiar el Apache para que funcione en el puerto 9999. Esto significaría que todas las vulnerabilidades también están disponibles en el puerto 9999. Por lo tanto, no es realmente posible compilar una lista.
Incluso si tuviera en cuenta los puertos predeterminados, se volvería difícil. ¿Qué pasa si el CMS tiene complementos y esos complementos son vulnerables? Luego, deberá agregar las vulnerabilidades de los complementos a ese puerto en particular. Pero el sitio es servidor tanto en el puerto 443 como en el 80, por lo que en ambos puertos la misma cantidad de vulnerabilidades.
Lo más cerca que puede acercarse es echar un vistazo a la lista de puertos superiores de nmap que le da una idea de los puertos más utilizados. Luego, puede intentar correlacionar la cantidad de plataformas diferentes que tienen el puerto predeterminado listado en esta lista de puertos principales. E incluso así será muy complejo obtener una buena aproximación.
La respuesta de su pregunta es simplemente: no es factible
Lea otras preguntas en las etiquetas ports