BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Possible agujero en kazaa? decidme k es esto

1
Polanko2k

weno, pues que estaba yo jugando con un escaneador de puertos kuando me ha detectado el puerto 80 a la escucha, cosa rara kuando no tengo habilitado el servicio... Y cuando voy a la informacion de respuesta... sorpresa!! es del kazaa... confundido me conecto a http://172.26.0.3 (mi ip privada) y mas sorprendido aun cuando veo que sale una lista de todos los archivos que me he bajado, con sus correspondientes links para poder descargarlos... alguien sabe que es esto, un troyano que me han enganchado kiza? un saludo a todos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Lofter

Es un "truco" q tenia el kazaa cuando aun era morpheus (despues del descalabro d morpheus kazaa se apropio hasta del aspecto del cliente) d antes funcionaba con el puerto 1214 n lugar del 80, aun asi es lo mismo, solo muestra los completos, muy practico cuando quieres saber q tiene un tio del q t estas bajando algo (antes d q existiese la opcion d mostrar todo lo compartido d otro usuario) y tb muy util para bajarte cosas sin tener el kazaa instalado, solo con saber la ip del tio q sabes q tiene muchas cosas.

Bueno, m dejo d batallitas, resumiendo, es algo normal.

overpeer

Hola, te puedo comentar a modo de curiosidad, que si pasas un scanner a un rango de ips y alguna tiene el kazaa puesto, aparece el puerto como abierto, con el mensaje "http Not implemented" y el nombre de usuario kazaa de la sesion que esta corriendo en dicho host.

No se hasta que punto puede ser una vulnerabilidad, aunque tampoco entiendo muy bien la funcion de dicho puerto ya que el puerto que asume la funcionalidad del programa es el TCP 1214.

Si te sale el puerto en listening supongo que tendras ip publica en tu NIC pero podias especificar un pco mas.

Prueba a "esconderte" con un NAT o con un firewall , mapeando solo el puerto TCP 1214 a ver si sigue funcionando igual.

Un saludo

ZeRo-DivI

Si te fijas un poco en la configuracion del Kazaa/firewall hay un campo llamado "habilitar puerto 80 para conexiones entrantes, si la desactivas, Problema resuelto ;)