 Autor
|
Tema: Tiene WinXP SP3 sin actualizar "bastantes" vulnerabilidades??? (Leído 2,531 veces)
|
|
BlackSr
|
Hola a todos, me he instalado Xp Profesional SP3 en una máquina virtual bajo Ubuntu...ahora mismo tengo el Nessus escaneando posibles vulnerabilidades, pero no puedo esperar a que acabe porque me mata la impaciencia jajajaja, ademas quería saber vuestra opinion: Tiene un Windows Xp SP3 como el que os he comentado "bastantes" vulnerabilidades??? (No tiene ninguna actualización más que las propias del ServicePack). Lo comento porque me gustaría practicar con este sistema para avanzar un poco en esto ya que mis conocimientos son de un nivel bajo en esto de explotar bugs y demás. Saludos y gracias.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
BlackSr
|
xD Gracias, me lo esperaba, ahora a practicar. Un saludo...
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
 Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Sale, cualquier duda comentalo aqui.
También trata de publicar tus resultados.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
BlackSr
|
Pos gracias pero por otra parte stoi "jodio" ya que el nessus no me detecta como un pc "independiente" la máquina de VirtualBox a pesar de que ya la configuré para que se conectara en Bridge...pero esto ira en otra sección ya asi que ya lo postearé en otro sitio si no logro resolverlo. Saludos.
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Ok, venga esta bien, yo tambien tengo un SP3 limpio por ahi vere que puedo hacer y te comento.
Ahora decirte que Nesus no me gusta ademas no es necesario para el escaner de vulenrabilidades en este caso comentamos que el Win SP3 esta limpio, solo es cuestión de ver los advisories en la pagina de Securityfocus o en al de symantec y empezar a buscar referencias, PoC o Exploits ya completos después de eso, entender la vulnerabilidad los alcances y atacar.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
BlackSr
|
No se si usaras Linux y mas en concreto máquinas virtuales...pero en el caso de que las uses, y en el caso de que las uses para practicar con scanners de este tipo; qué máquina usas para hacer un bridge bien hecho??? Porque VMWare me pide localización de cabeceras del Kernel (lo di por perdido) y el VirtualBox hace que ni Nessus ni nMap me detecten esa máquina como activa (Aunque desde la misma máquina virtual se puede ver que le asigna una IP 192.168.1.35, una por encima de la máquina original). Esto como comente es un poco offtopic pero me gustaria despejar desde ya la duda. Saludos.
PD: Otra duda, usando nMap y alguna de las páginas que nombraste...nessus no me haría falta??? Creo que es así pero mejor preguntar. Saludos nuevamente.
|
|
|
|
« Última modificación: 4 Abril 2009, 15:29 por BlackSr »
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Bueno con nmap en las opciones de fingerprinting y algunas otras herramientas hacer footprinting puedes obtener las versiones de las aplicaciones que están en el equipo victima y una muy buena estimación del Sistema Operativo y su versión cosa que ya sabes, sin embargo te soy sincero los escaneres de vulnerabilidades como nessus y sss los he usado muy poco, puedes obtener algunos otros detalles sin embargo a mi pensar esos escaneres son extremadamente ruidosos (Son muy facilmente Detectados por los IDS cosa que hay que tener en cuenta al memento de atacar un equipo real).
Sobre el VMWare no uso ninguna maquina virtual tengo el windows en la otra partición, aunque solo lo uso para pruebas.
|
|
|
|
|
En línea
|
|
|
|
|
BlackSr
|
Vale, muchas gracias por la info y por la ayuda. Me voy a trastear un poco a Ubuntu (Ahora estoy en Win) a ver lo que saco. Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
 |
