Existe en Solaris 10, una forma fácil para hacer un Port Stealing, según informa Chris O'Regan, donde un usuario común, puede abrir puertos en este S.O., veamos una parte del post
[user () foo:/home/user]$ netcat -l -p 55555
Error: Couldn't setup listening socket (err=-3)
Good, now let's try a specific interface:
[user () foo:/home/user]$ netcat -l -p 55555 -s foo
It's listening!
Now establish a connection to port 55555:
[user () bar:/home/user]$ netcat foo 55555
Chris informó de esto a la gente de Oracle y le respondieron que esta es una característica estándar de BSD (recordemos q Solaris esta basada en este Sistema Operativo), esta vulnerabilidad (aunque nose si llamarla así, si es q realmente es un comportamiento deseado), permite realizar ataques de del tipo MITM o causar condiciones de denegación de servicio.
Para mas información ...
http://seclists.org/bugtraq/2011/Mar/285
1 comentario:
It's gгeat that you аre gеtting ideas from this
piеce of wrіting as well as from our dialogue made аt this time.
my wеb page ... videncia
Publicar un comentario