514 - Pentesting Rsh
Podstawowe informacje
Do uwierzytelniania wykorzystywano pliki .rhosts oraz /etc/hosts.equiv w przypadku Rsh. Uwierzytelnianie zależało od adresów IP i systemu nazw domenowych (DNS). Łatwość podszywania się pod adresy IP, zwłaszcza w sieci lokalnej, stanowiła znaczącą podatność.
Ponadto, pliki .rhosts często umieszczano w katalogach domowych użytkowników, które często znajdowały się na woluminach Network File System (NFS).
Domyślny port: 514
Logowanie
Referencje
Last updated