Microsoft HTTPAPI httpd

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Microsoft HTTPAPI httpd

Notapor Nezio » Lun Jul 13, 2009 5:00 pm

Primeramente presentarme, soy nuevo aqui, aficionado a la seguridad. Su comunidad me gustó porque es seria, he estado en otras comunidades donde tocan temas de seguridad y "hacking" pero no me gustaron porque muchos parecìan delincuentes y terminè abandonandolas porque me sentia mal moralmente.

Ahora el problema o duda:

Tengo una LAN con 3 equipos:

Equipo A : Windows XP SP 2
Equipo B : Windows XP SP 2
Equipo C : Windows Vista SP 1

Hice pruebas en mi red con nmap y me encontre con que el equipo A y el B tienen a la escucha el puerto TCP 2869, y el equipo C tiene a la escucha el puerto TCP 5357.

Nmap me dice que corresponden a un servicio http, concretamente al Microsoft HTTPAPI httpd, version 1 en los equipos A y B y version 2 en el equipo C.

Me conecte mediante telnet para ver que habia ahi:
HTTP/1.1 400 Bad Request
Content-Type: text/html
Server: Microsoft-HTTPAPI/1.0
Date: Thu, 09 Jul 2009 16:40:36 GMT
Connection: close
Content-Length: 35

<h1>Bad Request (Invalid Verb)</h1>

Se ha perdido la conexión con el host.


Tampoco pude conectarme con firefox ni con iexplore, me sale el siguiente error:
Bad Request (Invalid Hostname)


La cuestion principal es que yo no he instalado ningun servidor web en mis equipos, por lo que descubrir ese servicio en mis equipos me asusta un poco.

Comprobe el PID del proceso que tenia abierto esos puertos y en todos los casos corresponde con svchost.exe(servicio local).

Busque en Google y parece ser que "esto" permite a las aplicaciones comunicarse sobre http sin tener instalado un IIS, y la verdad es que me quede tal cual estaba.

Parecer parece un servidor web.

Si alguien pudiera explicarme un poquito de que se trata le estaria muy agradecido. Y si hacen la prueba en sus equipos igual se llevan la misma sorpresa que yo.

¡¡¡Salud!!!
Nezio
:-)
:-)
 
Mensajes: 2
Registrado: Lun Jul 13, 2009 4:50 pm

Notapor SLaYeR » Lun Jul 13, 2009 6:01 pm

Hola! Bienvenido!

Googleando un poco:

support.microsoft.com escribió:Servicio de descubrimientos SSDP
El Servicio de descubrimientos SSDP implementa el protocolo Simple Service Discovery Protocol (SSDP) como un servicio de Windows. Servicio de descubrimientos SSDP administra el recibo de los anuncios de presencia de dispositivos, actualiza su caché, y pasa estas notificaciones a los clientes con solicitudes de búsqueda pendientes. Servicio de descubrimientos SSDP también acepta el registro de las devoluciones de llamadas a eventos de los clientes, convierte éstos en solicitudes de suscripción, y supervisa las notificaciones de eventos. A continuación, pasa estas solicitudes junto con las devoluciones de llamadas registradas. Este servicio del sistema también proporciona los anuncios periódicos a los dispositivos alojados. Actualmente, el servicio de notificación de eventos de SSDP utiliza el puerto 5000 de TCP. A partir del próximo Service Pack de Windows XP, utilizará el puerto 2869 de TCP.

Nota: en el momento de esta publicación, el actual nivel del Service Pack de Windows XP es Windows XP Service Pack 1 (SP1).


Es un servicio interno de Windows XP, supongo que será para dispositivos Bluetooth, que suelen utilizar SDP para informar de los perfiles de los que dispone cada dispositivo.

Te dejo el enlace.

Salu2!

[EDIT]

...y aquí la razon por la que parece un servidor HTTP.

[/EDIT]
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2024
Registrado: Lun Sep 12, 2005 10:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Nezio » Lun Jul 13, 2009 10:20 pm

Muchas gracias SLaYeR, me he quedado mas tranquilo. Detuve el servicio SSDP y efectivamente ya no hay puerto a la escucha.

No uso dispositivos bluetooth así que de momento se queda detenido, y yo mientras a leer más sobre este servicio.

Gracias de nuevo.
Nezio
:-)
:-)
 
Mensajes: 2
Registrado: Lun Jul 13, 2009 4:50 pm


Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron