Hackerboard WikiHaboBlog

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

TCP 135 und 5000

Diskussion: TCP 135 und 5000 im Forum (In)security allgemein, in der Kategorie Security Area; Gibt es da eine Angriffsmöglichkeit? Habe gehört das bei 5000 niuchts geht. Exploits habe ich zwar gefunden aber sie scheinen ...
Antwort
Themen-Optionen Ansicht
   
Alt 21.08.03, 21:33   #1 (permalink)
 
Registriert seit: 21.01.02
BobaFett Leistung: Facit NTK
BobaFett eine Nachricht über ICQ schicken BobaFett eine Nachricht über AIM schicken
Likes: 0
Standard TCP 135 und 5000


Gibt es da eine Angriffsmöglichkeit?

Habe gehört das bei 5000 niuchts geht. Exploits habe ich zwar gefunden aber sie scheinen tatsächlich nichts zu bringen.

Wenn noch Vorschläge da sind fände ich es cool...

BobaFett ist offline   Mit Zitat antworten
Alt 21.08.03, 22:17   #2 (permalink)
Senior Member
 
Registriert seit: 27.01.02
Chris Leistung: Facit NTK
Likes: 1
Standard
Auch wenn man diesbzgl. aus Deinem Post nichts erfaehrt gehe ich davon aus, dass Du von Windows (welches denn???) sprichst.

Zunaechst: Weisst Du eigentlich, was ein TCP-Port ist? Ein Port ist nur eine "Tuer". Da kannst Du auch fragen: Kann ich durch die Tuer Nr. 135 ins Haus gehen?
Dann wird Dir jeder gescheite Mernsch antworten: Vielleicht(!), wenn sie offen ist... So verhaelt es sich auch mit Ports. Aber selbst wenn sie offen ist, muss hinter dem Port auch eine Vulnerability (Verwundbarkeit) zu finden sein. Sprich: Ist hinter der Tuer ein dicker Schrank von einem Tuersteherausbilder, dann wirds wohl nix. Is ein 102jaehriger Opa im Rollstuhl da, der aufmacht, is es einfach.

Was soll denn auf Port 5000 "gehen"???

Uebrigens, wenn Dein "Ziel" einen Router hat, kannst Du Port 135 wohl komplett verhacken, denn der ist wann vermutlich geblockt (Standard)!
Chris ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 21.08.03, 23:28   #3 (permalink)
Themenstarter
 
Registriert seit: 21.01.02
BobaFett Leistung: Facit NTK
BobaFett eine Nachricht über ICQ schicken BobaFett eine Nachricht über AIM schicken
Likes: 0
Standard
O.k.

Es handelt sich um einen XP Rechner . Ich weiß was ein Port ist und das dahinter ein Dienst laufen muss damit der Port offen ist.

Port 5000 ist Universal Plug and Play . 135 ist Remote Netbios

Da bei dem XP PC(da ist jetzt kein Router davor) diese beiden Ports offen sind würde ich gerne wissen ob es da eine euch bekannte Verwundbarkeit gibt.

Wenn ja, welch bitte?

Thx
BobaFett ist offline   Mit Zitat antworten
Alt 21.08.03, 23:39   #4 (permalink)
 
Registriert seit: 21.08.03
Riskman Leistung: Facit NTK
Riskman eine Nachricht über ICQ schicken
Likes: 0
Standard
nur ein offener Port alleine reicht sicherlich nicht aus, es muss eben irgendwie eine Client-Server Verbindung unbemerkt zustande kommen (die meisten denken schon wieder an einen Trojaner ), oder eine Schwachstelle in der verwendeten Software vorgefunden werden, wie Chris schon sagte wenn dahinter ein alter netter Mann im Rollstuhl sitzt (bspw. zu betrachten als aktivierte Datei & Druckerfreigabe) dann vereinfacht es natürlich dem Eindringling das Eindringen...
Riskman ist offline   Mit Zitat antworten
Alt 21.08.03, 23:51   #5 (permalink)
Gulliver
Guest
 
Likes:
Standard
Stichwort RPC ?

mfg
  Mit Zitat antworten
Alt 22.08.03, 23:46   #6 (permalink)
Themenstarter
 
Registriert seit: 21.01.02
BobaFett Leistung: Facit NTK
BobaFett eine Nachricht über ICQ schicken BobaFett eine Nachricht über AIM schicken
Likes: 0
Standard
Dann machst mir doch mal bitte einen Vorschlag wie man diese Schwäche ausnutzen könnte bei den beiden Ports
BobaFett ist offline   Mit Zitat antworten
Alt 23.08.03, 00:03   #7 (permalink)
Moe
root@yourmom ~ $
 
Benutzerbild von Moe
 
Registriert seit: 05.10.01
Moe Leistung: Facit NTK
Likes: 2
Standard
Zitat:
Dann machst mir doch mal bitte einen Vorschlag wie man diese Schwäche ausnutzen könnte bei den beiden Ports
Genau, und dann bitte noch den Abwasch machen, den Mathetest naechste Woche vorbereiten und Oma schick ausfuehren. Das waers dann erstmal ... fuer heute.

Moe
__________________
In personal conversations with technical people, I call myself a hacker.
But when I'm talking to journalists I just say "programmer" or something like that.
Linus Torvalds

Lunar Linux
Xfce
Moe ist offline   Mit Zitat antworten
Alt 23.08.03, 00:04   #8 (permalink)
Senior Member
 
Registriert seit: 27.01.02
Chris Leistung: Facit NTK
Likes: 1
Standard
Die Vulnerability is hinter TCP135.
Chris ist offline   Mit Zitat antworten
Alt 23.08.03, 00:26   #9 (permalink)
Themenstarter
 
Registriert seit: 21.01.02
BobaFett Leistung: Facit NTK
BobaFett eine Nachricht über ICQ schicken BobaFett eine Nachricht über AIM schicken
Likes: 0
Standard
Zitat:
Original von MisterMoe
Zitat:
Dann machst mir doch mal bitte einen Vorschlag wie man diese Schwäche ausnutzen könnte bei den beiden Ports
Genau, und dann bitte noch den Abwasch machen, den Mathetest naechste Woche vorbereiten und Oma schick ausfuehren. Das waers dann erstmal ... fuer heute.

Moe
Sorry aber so war es nicht gemeint. Ich habe echt schon gesucht aer finde nichts wirkliches wie ich diese Schwäche ausnutzen könnte. Habe auch keine Exploits gefunden...

Deshalb bitte ich um einen Denkanstoss bzw. wie ich diese Schwäche nutzen kann

Thx
BobaFett ist offline   Mit Zitat antworten
Alt 23.08.03, 20:25   #10 (permalink)
 
Registriert seit: 21.08.03
Riskman Leistung: Facit NTK
Riskman eine Nachricht über ICQ schicken
Likes: 0
Standard
also wenn du im Bug Traq Archiv keine bekannten Sicherheitslücken findest, dann wird's auch keine geben...
Riskman ist offline   Mit Zitat antworten
Alt 23.08.03, 21:51   #11 (permalink)
Gulliver
Guest
 
Likes:
Standard
Zitat:
Sorry aber so war es nicht gemeint. Ich habe echt schon gesucht aer finde nichts wirkliches wie ich diese Schwäche ausnutzen könnte. Habe auch keine Exploits gefunden...

Deshalb bitte ich um einen Denkanstoss bzw. wie ich diese Schwäche nutzen kann
vorher:
Zitat:
Stichwort RPC ?
eine suche zb bei Heise nach RPC wird dir eine menge wegweiser geben.
Übrigens auch hier im Board; es wurden einige codes hier gepostet.

mfg
  Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » TCP 135 und 5000
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Port 5000 schließen Elderan Windows 2 22.05.04 20:08
5000 Mitglieder Enterhaken Hackerboard.de-Feedback 19 04.05.04 12:55

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:59 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61