Využitím skeneru portov útočník zistil, že porty 135 a 137 počúvali v cieľových systémoch, čo robí niečo, čo niečo tieto konkrétne informácie povie útočníkovi?

Porty 135 a 137 silne naznačujú systém systému Windows, ktorý spúšťa nasledujúce služby:

* port 135 (RPC Endpoint Mapper): Toto je Mapper EndPoint Mapper na diaľkovú procedúru (RPC). RPC je rozhodujúci komunikačný mechanizmus používaný mnohými službami systému Windows. Objavenie tohto portu Open znamená, že systém pravdepodobne používa RPC pre rôzne funkcie, čo z neho robí potenciálny cieľ pre využívanie, ktoré využívajú zraniteľné miesta RPC. Nezistuje konkrétnu zraniteľnú službu, ale zdôrazňuje široký útočník.

* Port 137 (NÁVRH NAMIOS NAME): Toto je služba NetBios Name Service, ktorá sa používa na rozlíšenie názvu v starších sieťach Windows (hoci ju stále môže byť prítomná v moderných). Prítomnosť tohto portu okamžite neodhaľuje zraniteľné miesta, ale poskytuje informácie o konfigurácii siete a dá sa použiť na vymenovanie siete a potenciálne na identifikáciu ďalších aktívnych systémov v rovnakom segmente siete. V kombinácii s portom 135 posilňuje pravdepodobnosť cieľa systému Windows.

Stručne povedané: Útočník sa dozvie, že cieľ je * pravdepodobne * systém Windows a že používa RPC, čím sa otvára možnosť mnohých ďalších útokov. Útočník by nevedel *, ktoré * konkrétne služby RPC bežia a či už poznali zraniteľné miesta, ale teraz majú solídny východiskový bod pre ďalšie pokusy o prieskum a vykorisťovanie. Potom by mohli pokračovať v cielenejších skenoch a pokusoch o využívanie na základe vedomostí, že je to stroj Windows.

• Predchádzajúca strana: Ako a prečo internet napadol siete súkromia ľudí? 
• Ďalšia strana: Systém detekcie vniknutia siete ho upozornil na útok pretečenia vyrovnávacej pamäte na jeho webovom serveri?