Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: Escanear vulnerabilidades en una maquina remota (Leído 4,488 veces)
|
dairus20
 Desconectado
Mensajes: 67
|
Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?
GRACIAS DE ANTEMANO
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs  SSS (Shadow Security Scanner), nmap, , etc |
|
|
|
« Última modificación: 23 Marzo 2011, 19:06 por el-brujo »
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
dairus20
Desconectado
Mensajes: 67
|
Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.
Cual más me recomiendas?
|
|
|
|
|
En línea
|
|
|
|
Isótopo
Desconectado
Mensajes: 284
Comprende a los demás para comprenderte a tí mismo
|
Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.
|
|
|
|
|
En línea
|
 -Asus Crosshair IV Formula -AMD Phenom II X6 1090T 3.94Ghz @1.38V -Corsair H70 -Sapphire Radeon HD 6970 2GB Dual-Fan -G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V -WD Caviar Black 500GB -Seagate Barracuda Green 2TB x2 -Antec TruePower New 750W Modular -Cooler Master Dominator CM-690 |
|
|
dairus20
Desconectado
Mensajes: 67
|
Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.
Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.
|
|
|
|
|
En línea
|
|
|
|
prowd69
Desconectado
Mensajes: 2
|
Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.
Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.
Hola. Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades. Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834. Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar  Un saludo.
|
|
|
|
|
En línea
|
|
|
|
bril23
Desconectado
Mensajes: 5
|
Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.
|
|
|
|
|
En línea
|
|
|
|
Mardorx
Usuario
Desconectado
Mensajes: 107
---Mardorx---Member Of The Brotherhood---
|
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?
jé es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh! PD: nmap + nscripts
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 441
le schizophrène
|
jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!
PD: nmap + nscripts
La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina...
|
|
|
|
|
En línea
|
Muchas veces nos sentimos traicionados, cuando ciertas variables no obtienen el valor que deseábamos...
|
|
|
tragantras
Desconectado
Mensajes: 466
|
no ese el tema, el asunto es que o nos trata por tontos, o él no es el más listo de estos lares
se que se trata de conseguir acceso a máquinas ajenas, esto no es un foro de cocina
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Te explico Lo que pasa es que tu tienes la versión antigua de nessus que funciona creo como cliente servidor te explico instalas un servidor que se encarga de realizar pruebas de seguridad una página remota que tu quieras ej: www.google.cl pero para realizar tales pruebas necesitas un cliente, herramienta que se encarga de conectar con el servidor para que haga el escaneo de vulnerabilidades Pero lo anterior ha cambiado ahora no es necesario clientes ni servidores, ahora consiste en usar una sola herramienta que la instalas en tu máquina, es como un programa, bueno lo que hace ese programa es que trata de buscar vulnerabilidades en máquinas remotas, como mencionan arriba hay un sin fin de herramientas y estas son algunas como: Acunetix
SSHADOW
nmap (Este no escanea las páginas como los anteriores, este se encarga de escanear la lista de puertos que posee la página abiertos ej: 80,21,8181,etc) por empezar te recomiendo uno de los dos 1eros que te mencioné y mucha suerte Saludos |
|
|
|
|
En línea
|
|
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Como dice UND3R yo te recomiendo El Shadows Securtity o el Acunetix, yo he probado los dos y desde mi punto de vista son bastantes efectivos los dos pero si de verdad te tienes que decidir por uno te recomiendo sin duda el Acunetix pues
supera con creces a Shadow Security Scanner, el SSS esta mas enfocado a Vulnerabilidades de Servicios Netos, Digo FTP, Apache, etc.
En cambio acunetix, engloba todas las vulnerabilidades, de Tipo XSS, Inyección SQL, Etc.
Un cordial saludoo
Atentamete
WiseHidden
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
|
 |
