514 - Pentesting Rsh
Taarifa Msingi
Kwa ajili ya uwakiki, faili za .rhosts pamoja na /etc/hosts.equiv zilitumiwa na Rsh. Uwakiki ulitegemea anwani za IP na Mfumo wa Jina la Kikoa (DNS). Urahisi wa kudanganya anwani za IP, hasa kwenye mtandao wa ndani, ulikuwa ni udhaifu mkubwa.
Zaidi ya hayo, ilikuwa kawaida faili za .rhosts kuwekwa ndani ya saraka za nyumbani za watumiaji, ambazo mara nyingi zilikuwa zimehifadhiwa kwenye sehemu za Network File System (NFS).
Bandari ya chaguo-msingi: 514
Ingia
Marejeo
Last updated