Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* port 135 (RPC Endpoint Mapper): Toto je primárny port pre službu volania vzdialeného postupu (RPC) v systéme Windows. RPC je mechanizmus, ktorý umožňuje aplikácie na rôznych počítačoch navzájom komunikovať. Otvorený port 135 znamená, že systém prijíma požiadavky RPC, čo potenciálne odhaľuje početné služby v závislosti od toho, aké ďalšie služby sú spustené a nakonfigurované na používanie RPC. Toto je významný bezpečnostný problém, pretože útočníci ho môžu použiť na vymenovanie ďalších otvorených služieb a potenciálne využívajú zraniteľné miesta v rámci týchto služieb.
* Port 137 (NÁVRH NAMIOS NAME): Tento port používa názov spoločnosti NetBiOS, tiež primárne spojená so systémom Windows. NetBios je sieťový protokol, ktorý sa používa na riešenie názvov počítačov na adresy IP v miestnej sieti. Aj keď to nie je vlastne obrovské bezpečnostné riziko, jeho prítomnosť často znamená systém systému Windows a pomáha útočníkom potvrdiť ich cieľ. Okrem toho sa môže použiť v spojení s inými nástrojmi na zhromažďovanie ďalších informácií o sieti.
implikácie pre útočníka:
Nájdenie otvorených portov umožňuje útočníkovi:
* Vymenujte služby: Používajte nástroje ako `rpcinfo` (v systémoch Linux/Unix) alebo iné nástroje na vymenovanie RPC na objavovanie ďalších služieb spustených v systéme, ktoré využívajú RPC. To by mohlo odhaliť služby so známymi zraniteľnými miestami.
* Spúšťacie útoky proti konkrétnym službám: Po identifikácii iných služieb môže útočník skúmať a využívať známe zraniteľné miesta v rámci týchto služieb (napr. Zraniteľnosti v konkrétnych aplikáciách založených na RPC, ako je Samba, ak je spustený v systéme bez Windows).
* Získajte informácie o sieti: Port 137 sa dá použiť v spojení s inými nástrojmi na mapovanie siete a identifikáciu ďalších zariadení.
* Vykonajte ďalší prieskum: Tento počiatočný objav pomáha útočníkovi vylepšiť ich stratégiu útoku.
zmiernenie:
Správcovia systému by mali:
* Zakáže zbytočné služby: Spúšťajte iba služby potrebné pre funkciu systému.
* Keep Systems Patched: Pravidelne uplatňujte aktualizácie zabezpečenia na opravu známych zraniteľností v RPC a ďalších službách.
* Obmedzte prístup k sieti: Použite brány firewall na obmedzenie prístupu do portov 135 a 137 z nedôveryhodných sietí.
* implementujte systémy detekcie/prevencie vniknutia (IDS/IPS): Tieto môžu detekovať a blokovať škodlivú aktivitu zameranú na tieto porty.
* Princíp najmenších privilégií: Spúšťajte služby s minimálnymi potrebnými povoleniami.
Stručne povedané, objav portov 135 a 137 je otvorená významnou bezpečnostnou červenou vlajkou a mala by sa okamžite vyšetrovať a napraviť. Významne zvyšuje riziko úspešného útoku.