PDA

Ver la versión completa : Dudas sobre seguridad



clarinetista
02-05-2004, 15:20
Buenas a todos.
He estado leyendo sobre seguridad,vulnerabilidades, puertos.. y tengo algunas dudas.
¿Porque tengo paginas que responden a telnet en el puerto 80(pero si entento escribir se me va la conexion), y cuando resuelvo me dice que el puerto 80 esta abierto y acepta conexiones?
Escaneando mi firewall en hispasec me dicen que tengo abierto el puerto 5000, que es UPnP. ¿que hago ahora?
Y la ultima cuestion es que unos amigos tienen un servidor que no da los directorios protegidos, y me da sensacion de inseguridad, y a ellos tambien. ¿Es una paranoia o eso es inseguro?
Me gustaria saber si mis webs estan protegidas.
Gracias

CrAcKzMe
02-05-2004, 17:04
Telnet lo que hace es establecer una conexión tcp/ip a otra maquina que puede tener, o no, un servidor telnet (23) a la escucha. Con telnet puedes conectarte al FTP y hacer transferencias, a un servidor telnet, a un http (80), donde quieras. Te desconecta porque no sigues el protocolo establecido en el RFC HTTP...porque, hay que seguir unos protocolos para el buen entendimiento ;).
Lo que hace tu navegador http al navegar por internet, por ejemplo es, resolver la IP de HackHispano, probar con el puerto 80 y hacer un GET a la página que hayas solicitado, indicando protocolo, User Agent etc...Bueno, esto es un ejemplo muy amplio. El httpd (servidor http) le envia a tu navegador el source de la pagina web y tu navegador lo convierte para que lo puedas ver y entender (html, javascript...).

El puerto 5000..usas XP no? http://www.vsantivirus.com/unpnp.htm

No entiendo tu pregunta de que "no da los directorios protegidos" que voy un poco empanado xD.
Espero haverte aclarado algo.
Un saludo.

clarinetista
04-05-2004, 17:20
ok, CrAcKzMe hasta ahi mas o menos bien. Pero no entiendo bien lo de la desconexion. Yo trate de ver lo del puerto 80, ya que los otros (smtp, ftp, ...) estaban bien. Hice telnet y me conecte a la direccion IP del dominio, y me decia que estaba conectado, pero al escribir algo se me iba la conexion.No se si me explico
Le hice ping, tracert & company, y mire de hacer todo eso de nuevo desde una pagina web (blackcode), y me seguia diciendo que el puerto 80 estaba abierto y aceptaba conexiones.
Por otro lado, la pagina de mis compis, es un subdominio, de este modo:

www.empresaimportante.net/paginademiscomipis/

Sin embargo, al entrar en :

www.empresaimportante.net

Sin poner nada mas me sale el listado de todas las webs alojadas en ese servidor, puede que porque ese dominio no posea un index.htm o index.php.
No se, me dio que pensar.No me da sensacion de seguridad
Gracias por la ayuda.

CrAcKzMe
04-05-2004, 19:41
Te da un listado de todas las webs alojadas en el server? Uhm, no entiendo eso muy bien.
Dime la web por PM y te echo un cable.
Un saludo.

kopustes
25-06-2004, 22:17
Hola,
Una buena pagina de seguridad con manuales de seguridad
ethical hacking, intrusion test, etc
www.microwan.net
Saludos

ssad
02-07-2004, 02:34
Una cosa, al conectarte al puerto 80 y escribir algo, es normal que te mande a tomar viento, ya que no entiende lo que le dices, pero dile "get", ya verás si contesta o no...