Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سرویس ها و پورت های مناسب برای Enumeration قسمت هفتم : پورت UDP و TCP شماره 3368 برای Global Catalog
اگر تعریف سرویس Global Catalog در اکتیودایرکتوری مایکروسافت را نمی دانید به زبان ساده این سرویس یا این نقش در واقع موتور جستجو یا Search Engine اکتیودایرکتوری است که ویژگی های بسیار کوچکی از هر Object موجود در اکتیودایرکتوری را برای جستجوی سریعتر و بهتر در خودش نگهداری می کند. این سرویس از پورت شماره 3368 بصورت UDP و TCP استفاده می کند. زمانیکه ما از یک پروتکل بصورت TCP یا Connection Oriented استفاده می کنیم در واقع نیازمند انجام شدن TCP Handshake هستیم که یک فرآیند سه مرحله ای برای اطمینان از درست دریافت شدن اطلاعات در مقصد است ، می باشیم. بعد از اینکه ارتباط برقرار شد ما می توانیم داده های خودمان را در Session ای که توسط TCP ایجاد شده است ارسال کنیم و TCP به ما گارانتی می دهد که بسته های اطلاعاتی را به مقصد خواهد رساند. اما اگر از پورت UDP استفاده کنیم گارانتی یا تضمینی برای رسیدن بسته اطلاعاتی به مقصد نمی باشد و ممکن است در مسیر ارتباطی برخی بسته ها اصلا به مقصد نرسند. اگر بر روی سروری پورت شماره 3368 باز بود به معنی وجود سرویس Global Catalog و البته به معنی استفاده کردن از ویندوز سرور و همچنین سرویس اکتیودایرکتوری است و در صورت نیاز مهاجم می تواند از این پورت برای بدست آوردن اطلاعات مربوط به Object های موجود در دایرکتوری سرویس استفاده کند. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown