Discussione Malware Che porta usare per un backdoor

Puoi usare qualunque porta a patto che non sia già in utilizzo sulla macchina. Tra le porte maggiormente usate ci sono la 80, 443, 8080 e 53 perchè sono quelle che solitamente non vengono mai bloccate siccome di solito ospitano siti web (che necessitano di avere connessioni sia in entrata che in uscita) oppure i DNS.. ma stiamo comunque parlando di fare evasion. Se non hai questa necessità puoi usare qualunque porta tu voglia (a me ad esempio piace usare la 10099, diciamo che ognuno ha il proprio "numero magico" ahah)
 
Sembra una domanda banale, ma mi stavo chiedendo che porta posso usare per un backdoor? Ne posso creare io una? Ad esempio la porta 2630?
Puoi utilizzare la porta che ti parte.
Ci sono 65535 porte in totale, ma alcune sono standard e utilizzate da servizi comuni.
In genere, se vuoi essere abbastanza sicuro di non utilizzare un porta che è già utilizzata da qualche servizio, dovresti utilizzarne una nel range 49152-65535.
 
Puoi utilizzare la porta che ti parte.
Ci sono 65535 porte in totale, ma alcune sono standard e utilizzate da servizi comuni.
In genere, se vuoi essere abbastanza sicuro di non utilizzare un porta che è già utilizzata da qualche servizio, dovresti utilizzarne una nel range 49152-65535.
Grazie della tua risposta. Ho notato facendo una ricerca in interne che la porta 2630 non la usa nessuno e addirittura alcuni la ritengono sicura perché non viene usata dai virus.
 
In fase sperimentale puoi scegliere una porta arbitraria a patto che questa non sia già in uso da un altro processo. Ciò che conta è che la porta da utilizzare sia in grado di comunicare con l'esterno (port forwarding)

Ti invito a utilizzare Nmap per scoprire se hai delle porte aperte e disponibili già all'uso per essere impostate come listener, qualora tu non abbia porte aperte o disponibili, oppure il tuo OS è in NAT, puoi usare servizi su internet come Portmap.io, che offrono anche opzioni di port forwarding avanzate tramite abbonamento.
 
In fase sperimentale puoi scegliere una porta arbitraria a patto che questa non sia già in uso da un altro processo. Ciò che conta è che la porta da utilizzare sia in grado di comunicare con l'esterno (port forwarding)

Ti invito a utilizzare Nmap per scoprire se hai delle porte aperte e disponibili già all'uso per essere impostate come listener, qualora tu non abbia porte aperte o disponibili, oppure il tuo OS è in NAT, puoi usare servizi su internet come Portmap.io, che offrono anche opzioni di port forwarding avanzate tramite abbonamento.
Grazie proverò il software in questione anche se ho già trovato una porta che passa inosservata.