Ao executar um comando no sistema operacional Linux para verificar a existência de possíveis vulnerabilidades de segurança na
rede, um analista obteve o seguinte resultado padrão:
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst:
| STAT:
| FTP server status:
| Connected to 192.168.230.130
| Logged in as ftp
| TYPE: ASCII
| No session bandwidth limit
| Session timeout in seconds is 300
| Control connection is plain text
| Data connections will be plain text
| vsFTPd 2.3.4 - secure, fast, stable
|_End of status
______ /tcp open telnet Linux telnetd
______ /tcp open smtp Postfix smtpd
No caso de haver alguma vulnerabilidade relacionada aos protocolos TELNET e SMTP o analista deverá concluir corretamente
que ataques usando estes protocolos poderão ocorrer, respectivamente, nas portas