Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: Metasploit y shadow security scanner (Leído 3,224 veces)
|
vitinx
 Desconectado
Mensajes: 6
|
Hola, buenos dias a todos. COmo es mi primer mensaje aunque llevo tiempo leyendo el foro, he considero que lo primero debia hacer es mandar un saludo a todos.
Bueno, la duda que se me plantea es a la hora de buscar unas vulnerabilidades en el servidor 2003 de mi empresa de la cual soy administrador de red.
He usado el shadow security scanner para buscar estas vulnerabilidades, servicios y puertos abiertos. Una vez a finalizado el escaneo he comprobado con el metasploit, los exploits que habian disponible y me ha salido una lista de unos 150. He estado probando con varios exploits y la verdad que es muy facilito de usar pero ningun exploit de los que he probado se ejecuta satisfactoriamente, unos porque dice que el sistema ya esta parcheado y otros tipos de mensajes. Ahora bien, ¿como puedo yo saber que exploit de los que posee el metasploit es el especifico para una de las vulnerabilidades que me dice el shadow security scanner que posee este servidor 2003 que os comento? Es decir como puedo yo averiguar que exploit es el correspondiente a una vulnerabilidad especifica de un sistema.
Muchas gracias de antemano por todo. Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Comentario//, pues hay una lista de exploit , en la pagina principal, donde dice a que sietema operativo afaecta, tipo, y lenguaje, por que no son igual los offset del ruso, que el de español o ingles/ o de win2000/con xp, a menos que se un fallo de tipo servicio, tipo dcom, lsss, ia ni me acuerdo, pero entra a a la pagina de metasploit y fijate en las nuevas vulnerabiliadees y a que servis pack afecta, lo del offset, pues , lo puedes manejar si sabes ruby, y si tienes conocimiento sibre esos temas-
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Debes de ver que parches de seguridad tienes de cada uno de los servicios que tiene el server.
despues debes buscar una vulnerabilidad que haya salido despues de esa fecha.
Los scanners realmente no sirven de mucho, es preferible usar nmap y buscar los exploits por tu cuenta.. en BD por ejemplo FrSRT o secunia o securityfocus
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
vitinx
Desconectado
Mensajes: 6
|
Lo primero gracias a los dos por responder.
Ahora, por lo que comenta SDC, como bien dices (yo me he dado cuenta tambien de ello) los escaneres no valen para mucho, mas bien para nada. Estos dias he estado usando nmap y la verdad que muy bien. He descubierto una manera de que no me descubran los cortafuegos el escaneo de puertos y es ir escaneando uno a uno los puertos que me interesan con el escaneo tcp syn. Es un engorro, pero funciona, jeje.
Ahora bien, ¿que parametros del nmap me recomendais que utilice para escanear servicios en un ordenador? Yo he utilizado el comando nmap -sV, pero no se si me quedo un poco corto usando solo este parametro.
Bueno gracias de nuevo por las respuestas d antemano
|
|
|
|
|
En línea
|
|
|
|
|
 |
