514 - Pentesting Rsh
Podstawowe informacje
Do uwierzytelniania wykorzystywane były pliki .rhosts wraz z /etc/hosts.equiv przez Rsh. Uwierzytelnianie zależało od adresów IP i systemu nazw domenowych (DNS). Łatwość fałszowania adresów IP, szczególnie w sieci lokalnej, stanowiła istotną lukę.
Ponadto, powszechnie pliki .rhosts były umieszczane w katalogach domowych użytkowników, które często znajdowały się na woluminach Network File System (NFS).
Domyślny port: 514
Logowanie
References
Last updated