Preguntas con etiqueta 'ports'

preguntas con etiqueta
1
respuesta

Ataques comunes cuando no hay puertos abiertos

Si tiene un servidor web con todos los puertos cerrados (excepto, por supuesto, el HTTP necesario), ¿qué tipo de ataques puede usar un atacante para piratear el sistema? ¿Las únicas vulnerabilidades son cosas como los ataques de inyección o los...
hecha 04.10.2015 - 21:46
2
respuestas

¿Cómo configurar iptables para los puertos que deben abrirse?

En mi máquina hay servicios web a los que se puede acceder desde cualquier PC conectada al mismo segmento de red (WiFi, por ejemplo). Quiero utilizar IPtables en la máquina para evitar que los hosts de Internet accedan a los servicios web....
hecha 04.03.2013 - 17:34
2
respuestas

Auditando la conexión existente de socket

¿Hay alguna forma de interactuar con el tráfico de socket de un programa sin instalar Winpcap? Comprendo que el único programa de escucha por puerto es una restricción con respecto a TCP / IP, pero supongo que me pregunto si está a salvo o no...
hecha 14.12.2012 - 09:06
1
respuesta

¿Es posible averiguar qué intenta hacer un usuario remoto al conectarse a un puerto cerrado?

Desde el registro de mi iptables, puedo observar una dirección IP remota en particular que intenta conectarse a mi servidor desde el puerto 80 a un número de puerto privado: Jul 09 01:24:41 example.com kernel: IPTABLES: IN=eth1 MAC=xx:xx:xx SR...
hecha 09.07.2014 - 06:59
2
respuestas

Nmap y sus scripts predeterminados cuando ya conozco algo de la información

Soy un tipo de red y no soy un "pirata informático" o cualquiera que sea el término oficial en estos días. He estado aprendiendo a usar nmap porque creo que es una gran herramienta para mantener segura la red. La cosa es que me gusta ejecu...
hecha 04.07.2018 - 01:03
1
respuesta

Técnicas generales para identificar un servicio desconocido

Tengo una muestra específica sobre la que me gustaría recibir comentarios, pero mi opinión es que una respuesta sobre técnicas generales es más valiosa para este sitio. Dejaré los detalles en caso de que alguien que esté en Google haya encontrad...
hecha 13.02.2017 - 03:55
3
respuestas

¿Es seguro permitir el uso de QUIC (Conexiones rápidas de Internet UDP) a través del firewall?

Nuestro cortafuegos actualmente bloquea el tráfico QUIC (UDP 443) que parece estar habilitado de forma predeterminada en Google Chrome. ¿Es seguro permitir el QUIC o debo esperar hasta que se implemente en todos los principales navegadores? E...
hecha 05.05.2016 - 08:44
2
respuestas

Escaneo de varias subredes con nmap para determinar puertos y servicios abiertos

En primer lugar, sé que la documentación de nmap es muy poderosa y la he estado leyendo bastante extensamente. Estaré escaneando externamente, con permiso, para determinar los puertos & Servicios que podrían quedar abiertos en activos púb...
hecha 14.07.2015 - 17:21
1
respuesta

Identificación de servicio desconocida

¿Cómo se puede identificar un servicio que se ejecuta en un puerto no estándar? No estoy hablando de servicios como servidor web o FTP, ya que nmap puede hacerlo sin ningún problema. Estoy hablando de servicios que no son tan comunes, como Jav...
hecha 20.09.2012 - 13:07
2
respuestas

¿Cómo detectar prácticamente el tráfico de red actual del sistema?

Sé que algunos virus o troyanos pueden instalar rootkits o bootkits para cambiar el comportamiento normal del sistema; AFAIK, por ejemplo, consultas de filtro para ejecutar procesos o incluso ocultar puertos TCP activos. Mi pregunta es consid...
hecha 11.09.2012 - 10:28