Грубо говоря, да. В пентесте наша основная задача найти уязвимость, через которую мы можем повысить себе привилегии. И сканируя порты, часто можно обнаружить, что используются версии ПО с какими-то дырами в безопасности, которые мы как раз таки и можем использовать
лайк автору. полезный стрим
Гениально объясняет человек. Научи меня лично! Как его зовут и найти в соц.сетях?
Получается, что после скана портов, мы смотрим что на них работает и подбираем эксплойты и разные тулзы для получения рут прав?
Грубо говоря, да. В пентесте наша основная задача найти уязвимость, через которую мы можем повысить себе привилегии. И сканируя порты, часто можно обнаружить, что используются версии ПО с какими-то дырами в безопасности, которые мы как раз таки и можем использовать