elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Puertos Abiertos!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Puertos Abiertos!  (Leído 2,434 veces)
danroot_mx

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Puertos Abiertos!
« en: 16 Marzo 2017, 16:08 »

Tengo el siguientes Host escaneado de OS lo tengo con un WinServ 2003 quisiera que me dijeran algún exploit o payloads que se puedan usar para algunos de estos puertos desde Metasploit u otro Framewrok para su explotación y así poder saber como protegerlo de posibles ataques pero me gustaría saber que aria el atacante para yo hacerlo primero y entender de manera mas correcta su protección.






MOD: Imagenes adaptadas a lo permitido
« Última modificación: 16 Marzo 2017, 23:46 por MCKSys Argentina » En línea

“Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha”
TheIllusionist

Desconectado Desconectado

Mensajes: 79


La información es poder


Ver Perfil
Re: Puertos Abiertos!
« Respuesta #1 en: 22 Marzo 2017, 17:53 »

Tengo el siguientes Host escaneado de OS lo tengo con un WinServ 2003 quisiera que me dijeran algún exploit o payloads que se puedan usar para algunos de estos puertos desde Metasploit u otro Framewrok para su explotación y así poder saber como protegerlo de posibles ataques pero me gustaría saber que aria el atacante para yo hacerlo primero y entender de manera mas correcta su protección.






MOD: Imagenes adaptadas a lo permitido
La cuestión es que ahí muchos exploit para esos puertos, la otra es si los has parcheado, aunque diciendo la version que tienes pues creo que los parches no los habras puesto, por ejemplo para el 455 si que hay, es cuestión de mirarlos por internet
En línea

La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad
danroot_mx

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: Puertos Abiertos!
« Respuesta #2 en: 22 Marzo 2017, 19:45 »

La consulta la hice para Exploits específicos y perdona, no me lo tomes a mal pero es muy típica tu respuesta, el internet esta lleno de respuestas iguales, que son muchas las vulnerabilidades, que hay muchos exploits, que busque en internet!
Esto es la red y creo que preguntaba para poder conocer algun otro ataque no tan tipico como atacar el 3306 de Mysql o 445 incluso afectar el IIS o usar el el reverse_tcp para hacerme de una sesion meterpreter, pero en fin agradezco tu respuesta.

Saludos
Citar
La cuestión es que ahí muchos exploit para esos puertos, la otra es si los has parcheado, aunque diciendo la version que tienes pues creo que los parches no los habras puesto, por ejemplo para el 455 si que hay, es cuestión de mirarlos por internet
En línea

“Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha”
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.736



Ver Perfil
Re: Puertos Abiertos!
« Respuesta #3 en: 22 Marzo 2017, 20:05 »

lamentablemente es la respuesta porque "ahi muchos exploit para esos puertos", pero si indicas la versión y el servicio instalado en respectivo puerto, se te puede ayudar a cuales son los vectores especificos, si no, es darte basicmaente toooda la lista de exploits que tu mismo puedes conseguir en internet...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
danroot_mx

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: Puertos Abiertos!
« Respuesta #4 en: 25 Marzo 2017, 14:59 »

Hola Angel_Lex la cuestion es que me atrevi a realizar la pregunta de manera muy abierta a cualquier tipo de exploit o vulnerabilidad que pudieran detectar los colegas del foro, como mencionaba el SO que le pusimos en un WinServer 2003 el cual sabemos que tiene muchas vulnerabilidades dentro de las cuales algunas son criticas tal como el ms068 que se explota con el reverse_tcp en especifico asi es como esperaba una respuesta, pues de ante mano tenemos explotadas varias de ellas pero si me atrevi a postear es por que como dicen "2 cabezas piensan mejor que 1" espero no causar alguna molestia con la sinceridad y espero alguien pudiera ver al que nosotros estamos dejando pasar desapercibido, para su explotacion usamos "Metasploit FrameWork" les dejo un ejemplo de la respuesta que esperaba.
Ejemplo:
Hola Danroot, veo que tiene instalado el servicio de MySQL en su Version 5.* el cual podrias atacar intentando con fuerza bruta desde el auxiliar (mysql_login), espero te sirva.


Buenos muchas gracias por sus comentarios de antemano.
En línea

“Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha”
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.736



Ver Perfil
Re: Puertos Abiertos!
« Respuesta #5 en: 25 Marzo 2017, 15:21 »

Citar
Hola Danroot, veo que tiene instalado el servicio de MySQL en su Version 5.* el cual podrias atacar intentando con fuerza bruta desde el auxiliar (mysql_login), espero te sirva.

no es molestia, es que espero que entiendas, oncluso tu mismo estás dando más información en la respuesta hipotetica que en la pregunta...nosotros no podemos detectar nada ya que no tenemos conexión para hacer el analisis, solo podemos suponer en base a una imagen y en esa imagen hay muuuuuuuuy poca información...

para un ataque aún te falta por lo menos detectar la versión de los servicios, buscar cve relacionados a la versión, te toca hacer mucho analisis, lo que quieres no es algo que se pueda hacer con poco conocimiento, es un ataque que para ser hecho, necesita ser alguien con suficiente conocimiento y experiencia para saber por donde buscar, (por eso para script kiddies hay herramientas por ejemplo para explotar un servidor de minecraft version 1.2 (por decir algo) o compilados que tienen para atacar todas las versiones 1.x, 2.x y 3.x... ue alguien hizo y liberó) ya que el saber como atacarlo, requiere conocimiento extensos en varios campos

por eso la respuesta sigue siendo "ahi muchos exploit para esos puertos" y te toca probarlos, te toca dedicarle dias de tu vida a la experimentación con detección, analisis y más...

por resumir un poco, es como que tomes una foto de la cerradura de una casa y preguntes "como puedo abrir esta puerta con mis herramientas de lockpick" y la respuesta sería "intentando"
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
danroot_mx

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: Puertos Abiertos!
« Respuesta #6 en: 30 Marzo 2017, 15:54 »

En la respuesta que redactas, puedo agradecer tu interés y la información que en ella me es de gran utilidad, yo tengo poca experiencia en los test pues si lo realizo es para proteger los equipos de la empresa en la cual estoy como administrador, por lo regular siempre realizo un análisis con "NMAP" como escaner, pero agradecería infinitamente pudieras especificar tus recomendaciones sobre que Soft usar para poder analizar de manera mas correcta los servicios de mi servidor, yo por ejemplo para detectar el MySQL uso "Metasploit" en su auxiliar de Mysql_Version en la cual detecto si es vulnerable o no por ejemplo a un ataque de diccionario con BruteForce.
En línea

“Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha”
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: Puertos Abiertos!
« Respuesta #7 en: 1 Abril 2017, 12:12 »

Veo IIS 6.0 diponible este puede ser explotado remotamente

-berz3k.
En línea

danroot_mx

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: Puertos Abiertos!
« Respuesta #8 en: 1 Abril 2017, 15:24 »

Citar
Veo IIS 6.0 diponible este puede ser explotado remotamente

-berz3k.

Agradezco infinitamente este tipo de respuestas concretas, concisas y de mucho interés, gracias de nuevo y disculpen las molestias.
En línea

“Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Puertos abiertos
GNU/Linux
soplo 1 824 Último mensaje 10 Agosto 2003, 13:14
por ..sR. aDiKtO..
Puertos abiertos
Seguridad
Nabinski 4 1,434 Último mensaje 4 Noviembre 2003, 06:44
por oRTNZ
Puertos Abiertos
Seguridad
limalimon1 8 2,032 Último mensaje 12 Marzo 2004, 14:13
por Alnitak
puertos abiertos
GNU/Linux
RagleM 5 2,177 Último mensaje 6 Marzo 2004, 22:13
por RagleM
¿Puertos abiertos pero no abiertos?
Redes
OmarHack 9 3,412 Último mensaje 12 Julio 2013, 18:06
por OmarHack
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines