come immaginavo. avevo un mezzo dubbio, infatti è per quello che ho speficiato la "135"
a questo punto potrei aprire un altro thread di miei "dubbi"
parto:
- la porta 135 è utilizzata da un enigmatico servizio "system" che sfrutta anche la 445. Entrambe TCP
che sia netbios?qualcuno sa qualcosa a riguardo ?
- un altro servizio emblematico su cui avrei bisogno di un po di chiarezza è "generic host process for win32 services".
l'eseguibile che fa riferimento è svchost.exe (che come si sa svolge una marea di funzioni tra cui l'audio di windows, client DHCP, client DNS ecc...) e sta in ascolto sulla porta 5000 TCP. Ho provato a monitorarlo e i pacchetti contengono gli indirizzi delle pagine web che visito
qualche info ?
- infine LSA Shell export versione che fa riferimento a lsass.exe che è il sistema di gestione degli utenti di win.
esso sta in ascolto sulla porta 500 UDP.
Perchè necessita l'uscita in rete se io mi autentico solo a livello locale ?
in rete ho cercato molto in merito a questi servizi ma vi assicuro si trovano informazioni segmentate e oscure -_-:
a questo punto penso che solo alla microsoft sappiano a cosa servono veramente questi servizi...
Rispondi quotando
)
