MegaLab.it


http://www.megalab.it/forum/

Porte aperte

./viewtopic.php?f=33&t=13270&start=0

Pagina 1 di 1

Porte aperte

MessaggioInviato: lun apr 18, 2005 5:31 pm
da DilanDog
Non so se questo post è da cartella di programmazione o se va bene in questa... comunque...la domanda è questa: se in un software scritto da me apro una porta TCP tramite un socket ed a questa porta rispondo solamente se mi vengono inviati comandi ben precisi che solamente io conosco, è possibile in qualche modo un'intrusione, ovviamente con questa porta aperta su eventuale firewall? Voglio dire, uno può anche connettersi a questa porta, la connessione è libera, ma che può fare a questo punto? [boxed]

Re: Porte aperte

MessaggioInviato: lun apr 18, 2005 5:35 pm
da thomas
DilanDog ha scritto:Non so se questo post è da cartella di programmazione o se va bene in questa... comunque...la domanda è questa: se in un software scritto da me apro una porta TCP tramite un socket ed a questa porta rispondo solamente se mi vengono inviati comandi ben precisi che solamente io conosco, è possibile in qualche modo un'intrusione, ovviamente con questa porta aperta su eventuale firewall? Voglio dire, uno può anche connettersi a questa porta, la connessione è libera, ma che può fare a questo punto? [boxed]


Potremmo spostarci anche in sicurezza a questo punto... [:-D]

Di solito le incursioni sfruttano dei bachi nel programma in ascolto su quella porta... se il tuo è un programma semplice, allora non devi preoccuparti... Ma se il winsock (esiste ancora?) è bacato e il tuo programma lo utilizza, allora non puoi farci nulla...

Re: Porte aperte

MessaggioInviato: mer apr 20, 2005 10:22 am
da DilanDog
fromtheflames ha scritto:
DilanDog ha scritto:Non so se questo post è da cartella di programmazione o se va bene in questa... comunque...la domanda è questa: se in un software scritto da me apro una porta TCP tramite un socket ed a questa porta rispondo solamente se mi vengono inviati comandi ben precisi che solamente io conosco, è possibile in qualche modo un'intrusione, ovviamente con questa porta aperta su eventuale firewall? Voglio dire, uno può anche connettersi a questa porta, la connessione è libera, ma che può fare a questo punto? [boxed]


Potremmo spostarci anche in sicurezza a questo punto... [:-D]

Di solito le incursioni sfruttano dei bachi nel programma in ascolto su quella porta... se il tuo è un programma semplice, allora non devi preoccuparti... Ma se il winsock (esiste ancora?) è bacato e il tuo programma lo utilizza, allora non puoi farci nulla...


Bè, a questo punto allora la domanda sorge spontanea.... qualcuno è a conoscenza di bachi o falle sfruttabili dai soliti malintenzionati (ah, questi haker [sedia] ) per loschi motivi? [sbigot]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/