514 - Pentesting Rsh
Temel Bilgiler
Kimlik doğrulama için .rhosts dosyaları ve /etc/hosts.equiv kullanılmıştır. Kimlik doğrulama, IP adreslerine ve Alan Adı Sistemi'ne (DNS) dayanmaktadır. Özellikle yerel ağda IP adreslerinin sahtelenmesi kolay olduğundan önemli bir güvenlik açığıdır.
Ayrıca, .rhosts dosyalarının genellikle kullanıcıların ev dizinlerine yerleştirildiği ve bu dizinlerin genellikle Ağ Dosya Sistemi (NFS) birimlerinde bulunduğu yaygındır.
Varsayılan port: 514
Giriş
Referanslar
Last updated