Tenho uma dúvida relacionada ao conceito de número de porta e ao serviço associado.
Dado que um número de porta é uma forma de identificar um processo específico para o qual uma mensagem da Internet ou de outra rede deve ser encaminhada quando chega a um servidor (exemplo: o servidor web deve ser encontrado na porta 80 também 8080...etc )
Minha pergunta em poucas palavras:
se a varredura do nmap mostrar:
======================================
host: 10.0.xxx.xx
port state service reason
20000 open dnp syn-ack ttl 56
======================================
estou certo ao pensar que realmente encontrei um sistema SCADA? (DNP3 como protocolo de rede distribuída é usado por estações mestres SCADA)
Bem, minha opinião é sim!... mas infelizmente assim que entrei em contato com o proprietário do servidor ele me disse que estou completamente errado, pois ele instalou um aplicativo baseado em java que usa a porta 20000 (https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)
Estou certo em dizer que o cara deveria ter escolhido outra porta, já que a porta 20000 é considerada o número oficial da porta do protocolo DNP (https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)?
Muito obrigado
Responder1
Não há nenhum requisito rígido de que uma porta específica só possa ser usada por um serviço específico. Eu poderia executar um servidor web na porta 1234 em vez da porta 80 e, além da dificuldade em encontrá-lo, nada me impediria de fazer isso. (No lado público da minha rede doméstica, executo um ou dois serviços em portas não padrão simplesmente para manter os script kiddies afastados.)
As portas podem ser reservadas pela IANA (por exemplo, tcp/22 é para ssh), e há até uma variedade de "serviços definidos pelo usuário", mas hoje em dia, em nossa Internet mais desagradável e menos amigável, muito disso é geralmente ignorado. Além do fato de que muitos usuários da Internet simplesmente não sabem disso, é claro.