viernes, 11 de marzo de 2016

Cierre el puerto TCP. Como buscar una vulnerabilidad de un puerto TCP




Alguien realiza un pen test y encuentra un puerto TCP abierto. El analista simplemente recomienda cerrar el puerto sino se está utilizando, nada más. No hay recomendaciones adicionales, no hay el mínimo esfuerzo de encontrar que aplicación usa ese puerto. Ese analista está en riesgo de ser reemplazado por un script. El script puede hacer lo mismo y generar esa misma recomendación en solo unos segundos y mucho más barato.

Hay muchas aplicaciones hoy en día que usan diferentes puertos TCP o UDP, y un escáner de vulnerabilidades no siempre tiene información de puertos y sus aplicaciones relacionadas. Por fortuna tenemos esa biblioteca gigantesca en Internet que nos puede ayudar, pero en ocasiones no se encuentra mucha información específica de ciertos dispositivos o aplicaciones. Aunque los analistas son a veces brillantes, es incomprensible como los representantes de la generación en línea no usan bien el motor de búsqueda. Se supone que saben cómo usar Google o Yahoo. 
 
Seguramente si el puerto TCP existe alguien más lo ha buscado o ha publicado información al respecto. En ocasiones limitando la búsqueda al puerto TCP te envía a páginas genéricas de TCP/IP que poca información proveen. Una simple búsqueda del puerto TCP mas la palabra vulnerability (Buscar: tcp port X vulnerability) probablemente arrojara resultados. Irónico que tenga que explicar esto una y otra vez. Reporte no aprobado. Después de una corta clase de cómo usar operadores en Google, dejo de ver  la única recomendación que indica que se debe cerrar el puerto TCP. Pero no toma mucho tiempo en volver a ver un mínimo esfuerzo plasmado en un reporte. 

Google (o Yahoo o Bing) también dan mucha más información sobre la posible aplicación que usa un puerto específico. También cuando alguien se conecta, muchas aplicaciones indican el nombre de la aplicación y la versión. La generacion Copy-Paste parece no ver lo que está delante de sus ojos. 
 
En el caso particular de Google hay un gran número de operadores que facilitan la búsqueda de información. En una próxima ocasión volveré sobre este tema.