514 - Pentesting Rsh
Βασικές Πληροφορίες
Για την αυθεντικοποίηση, οι αρχεία .rhosts μαζί με το /etc/hosts.equiv χρησιμοποιούνταν από το Rsh. Η αυθεντικοποίηση εξαρτιόταν από τις διευθύνσεις IP και το Domain Name System (DNS). Η ευκολία πλαστογράφησης των διευθύνσεων IP, ιδιαίτερα στο τοπικό δίκτυο, ήταν μια σημαντική ευπάθεια.
Επιπλέον, ήταν συνηθισμένο τα αρχεία .rhosts να τοποθετούνται στους καταλόγους home των χρηστών, οι οποίοι συχνά βρίσκονταν σε τόμους του Network File System (NFS).
Προεπιλεγμένη θύρα: 514
Σύνδεση
Αναφορές
Last updated