elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2013] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Ayuda para auditoría
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para auditoría  (Leído 1,581 veces)
nuevo_1991

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ayuda para auditoría
« en: 8 Diciembre 2012, 21:40 »

Saludos mi problema es que estoy haciendo una auditoria de seguridad para un servidor de prueba que se estableció (todo esto es tema de mi tesis) y no encuentro algún exploit  o vulnerabilidad en q se enuentre en este sistema con un escaneo de puertos:
21 open ftp microsoft ftpd
80 open http microsoft httpd IIS 7.0 (Última actualización en inicios de noviembre)(usa ASP.NET, y PHP)
3389 open ms-wb-server Microsoft Terminal (Escritorio remoto)
Quise conectarme con ftp en SO ubuntu y responde que es un sistema Windows NT
-------------------------------------------------------------------------------------------------------
Ya intenté usar brutus para el puerto 21, pero es infinita la lista de pass ya que es por fuerza bruta (todas las coincidencias...)
******************************************
Por inyección SQL no me premite porque para empezar el codigo fuente está cifrado aparte de que están validadas las cajas de texto.
*******************************************
NO SE DE UN EXPLOIT VIGENTE para IIS 7.0 ya que esta actualizado el sistema desde noviembre
**************************************+
Tengo acceso al Router por medio de telnet, pero es el router que contacta con el ISP osea que es una red de Routers o hay un firewall atras.
****************************************

ALGUIEN TIENE IDEA DE COMO INGRESAR EN EL SERVIDOR O SER ADMINISTRADOR DE LA PAGINA QUE SE PUEDA APLICAR ACTUALMENTE 08/12/12??
(El problema es que como voy a terminar de desarrollar mi tesis si no puedo ejercer el metodo praçtico :c)
Gracias a todos por su ayuda, cualquier idea es válida¡
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Ayuda para auditoría
« Respuesta #1 en: 9 Diciembre 2012, 19:13 »

Metasploit tiene exploits que te pueden ser utiles
Qué OS es?
2008? 2003?
Salu2
En línea

Just Linux
OSCP certified
nuevo_1991

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda para auditoría
« Respuesta #2 en: 10 Diciembre 2012, 00:00 »

Es 2008, pero no conozco cual exploit me puede ser útil porque en su mayoría ya no sirven ya estan obsoletos, al menos que tengas uno que este vigente y me lo pases para cargarlo al metasploit c:  :-(
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Auditoria
Programación General
zero2003 0 573 Último mensaje 14 Enero 2004, 15:09
por zero2003
Live CDs para auditoria wireless
Hacking Wireless
ZariK 5 1,779 Último mensaje 12 Diciembre 2006, 06:04
por juanpa74
urgente ayuda para auditoria
Wireless en Windows
latino30 3 1,166 Último mensaje 29 Noviembre 2008, 13:04
por longits
Programas para auditoria de malware AYUDA
Seguridad
NetStorm 2 1,223 Último mensaje 3 Julio 2010, 19:40
por NetStorm
Ayuda con Auditoría Inalámbrica en Portátil
Hacking Wireless
NetStorm 3 1,703 Último mensaje 19 Enero 2011, 07:57
por Di~OsK
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines