Sto*_*dow 6 networking security teamviewer
我的任务是帮助安全部门关闭几个漏洞。他们正在招聘一个专门的网络人员,但就目前而言,我是他们最亲近的人。他们已经关闭了 Skype 和 IM,他们刚刚听说了 TeamViewer,并且担心人们通过该途径进入和访问我们的 PC。
显然,只要办公室里没有人使用它,我们就是安全的,但是如果无法检测到该规则,则该规则无效。我们应该在哪里寻找,我们应该寻找什么来知道是否有人安装了它,或者(因为您可以在不安装的情况下使用它)当前正在使用或过去曾使用过它?由于电视使用端口 80,这种事情是否会出现在 Web 请求日志中?
小智 6
该的TeamViewer网站指出,TCP端口5938可以使用,并且该端口似乎是开我的本地机器上时的TeamViewer运行。
尝试运行端口扫描以查找在端口 5938 上打开的机器。
我还注意到 TeamViewer 中的内置 Web 服务器会回复“此站点正在运行 TeamViewer。”,因此也对端口 80 进行端口扫描并检查结果。Nmap 是一个很好的端口扫描工具。