Alguien realiza un pen test y encuentra un
puerto TCP abierto. El analista simplemente recomienda cerrar el puerto sino se
está utilizando, nada más. No hay recomendaciones adicionales, no hay el mínimo
esfuerzo de encontrar que aplicación usa ese puerto. Ese analista está en
riesgo de ser reemplazado por un script. El script puede hacer lo mismo y
generar esa misma recomendación en solo unos segundos y mucho más barato.
Hay muchas aplicaciones hoy en día que usan
diferentes puertos TCP o UDP, y un escáner de vulnerabilidades no siempre tiene
información de puertos y sus aplicaciones relacionadas. Por fortuna tenemos esa
biblioteca gigantesca en Internet que nos puede ayudar, pero en ocasiones no se
encuentra mucha información específica de ciertos dispositivos o aplicaciones.
Aunque los analistas son a veces brillantes, es incomprensible como los
representantes de la generación en línea no usan bien el motor de búsqueda. Se
supone que saben cómo usar Google o Yahoo.
Seguramente si el puerto TCP existe alguien
más lo ha buscado o ha publicado información al respecto. En ocasiones
limitando la búsqueda al puerto TCP te envía a páginas genéricas de TCP/IP que
poca información proveen. Una simple búsqueda del puerto TCP mas la palabra
vulnerability (Buscar: tcp port X vulnerability) probablemente arrojara
resultados. Irónico que tenga que explicar esto una y otra vez. Reporte no
aprobado. Después de una corta clase de cómo usar operadores en Google, dejo de
ver la única recomendación que indica que se debe cerrar el puerto TCP.
Pero no toma mucho tiempo en volver a ver un mínimo esfuerzo plasmado en un
reporte.
Google (o Yahoo o Bing) también dan mucha más
información sobre la posible aplicación que usa un puerto específico. También
cuando alguien se conecta, muchas aplicaciones indican el nombre de la
aplicación y la versión. La generacion Copy-Paste parece no ver lo que está
delante de sus ojos.
En el caso particular de Google hay un gran
número de operadores que facilitan la búsqueda de información. En una próxima
ocasión volveré sobre este tema.