/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
XP ICS, port 1002 og netstat sjov
Fra : Kasper Pedersen


Dato : 31-07-02 20:09

Jeg kørte nogle portscans mod en maskine med WinXP konfigureret som
simpel home internet gateway (ICS on, FW off).

Det viste sig så at port 1002 var åben - hvilket gjorde mig opmærksom.
Da netstat -a -n så IKKE listede port 1002 som åben, samtidig med at
jeg havde en TCP session åben til den med telnet, ja så blev jeg ligefrem
ophidset. Det viser sig at

-MS har nappet port 1002 til noget internt ICS noget. Det er fy-skamme
at tage en <=1024 uden at den er registreret hos IANA

-Den er tilgængelig for omverdenen hvis man ikke kører med firewalling
slået til.

-Den er skjult for netstat og andre værktøjer der bruger OS'et til at se
hvilke forbindelser der er, incl. Tiny's PFW v2 der ellers er en fin connection
monitor. Så med mindre man portscanner kan man ikke se at den er åben.

Nogen der ved noget om den?


/Kasper





 
 
Klaus Ellegaard (31-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 31-07-02 20:38

"Kasper Pedersen" <kasper@traceroute.dk> writes:

>-MS har nappet port 1002 til noget internt ICS noget. Det er fy-skamme
>at tage en <=1024 uden at den er registreret hos IANA

Jeg vil gætte på, at det er ILS (Internet Locator Service). Medmindre
du rent faktisk bruger den, kan du bare få den til at gå væk (hvilket
jo er en generel god plan for alle tjenester - og services i øvrigt).

Mvh.
   Klaus.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste