elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  VULNERABILIDADES
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: VULNERABILIDADES  (Leído 1,861 veces)
moskita789

Desconectado Desconectado

Mensajes: 55


Ver Perfil
VULNERABILIDADES
« en: 1 Diciembre 2012, 19:46 »

Hola me comunico con ustedes con el fin de recibir una explicacion.
Yo Scaneo un sitio y me devuelve dichos puertos abiertos, cerrados, SO, etc.
Ahora yo como se cual es la vulnerabilidad de ese sitio? hay forma de detectarla?
con tan pocos datos no se puede hacer demasiado. Que realmente tenes que saber para descubrir una vulnerabilidad? Porque seria tonto enviar metasploit,exploits si estos no tiene vulnerabilidades que allá detectado.

Digamos necesito una respuesta de alguien que tenga en claro el asunto, para orientarme y decirme. Mira un scaneo te sirve para esto, luego tenes que saber bien de esto, y despues recien realizar un ataque. Digamos no encuentro informacion necesaria como para enriquecer mis conocimientos, veo que todo el mundo hablar sin saber mucho, o tal vez estoy equivocado. Abrazos
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: VULNERABILIDADES
« Respuesta #1 en: 1 Diciembre 2012, 21:18 »

Hola
Un exploit remoto no se lanza contra un puerto como tal, se lanza contra el servicio que corre detrás.
Lo que necesitas es aplicar técnicas de information gathering para obtener servicio y version a partir de aqui puedes informarte si existe alguna vulnerabilidad conocida y si su solución es un "parche" o un actualización de la versión.

Puedes buscar vulns con un escanner de vulnerabilidades que basicamente verifican version o comportamientos de un protocolo que lo identifican como vulnerable. Nessus es una buena opción.

Te digo claro que nadie te va a explicar de manera especifica un ataque porque no se puede, la explicación que pides sólo puede ser general como la que te estoy dando.

Si quieres enriquecer tus conocimiento deberías de leer sobre information gathering,exploiting techniques como stack overflows, sql injections etc.


Salu2
En línea

Just Linux
OSCP certified
moskita789

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: VULNERABILIDADES
« Respuesta #2 en: 2 Diciembre 2012, 00:19 »

Gracias por tu consejo.
Ahora mismo voy a ponerme a leer sobre ese tipo de informacion y ver ese scanner que mencionas.
Gracias, cualquier cosa abro un post nuevo y vuelvo a actualizar este mismo.
En línea

CATBro

Desconectado Desconectado

Mensajes: 156


Envidio la manera de pensar de Caboose


Ver Perfil
Re: VULNERABILIDADES
« Respuesta #3 en: 13 Diciembre 2012, 23:12 »

Lo que muchos dicen y te repito, es que sigas una metodologia antes de realizar cualquier tipo de "ataque", por ejemplo hay muchos libros en ingles sobre estos temas, editoriales como syngress,nostarchpress,packublishing etc.. que te explican las metodologias y los pasos a seguir, esta correcto lo que te dice RevangelyonX comienza con la etapa de information gathering que es la primera y la mas esencial diria yo de todas las demas. Mejora en esa etapa y despues prosigue con las demas, ten cuidado con que sistemas practicas ya que todo queda registrado.

Saludos 
En línea

Jaes

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: VULNERABILIDADES
« Respuesta #4 en: 20 Diciembre 2012, 23:11 »

Como dice RevangelyonX, un exploit se lanza  contra un servicio.

Intenta conseguir la versión del servidor con nmap o con cualquier escaneador de puertos y busca si tiene exploits disponibles.

Te recomiendo La Bilia del Footprinting, que está en castellano
En línea

¿Que qué le debo a los Hombres? A todos ellos Les debo justicia.

Al país de donde vengo debo educación.

¿..Y a Dios..? a Dios le debo la muerte.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidades.
Hacking Básico
[VolkS] 13 1,911 Último mensaje 10 Abril 2006, 19:35
por zhyzura
las vulnerabilidades de una web...
Hacking Básico
Deka_10 9 1,074 Último mensaje 19 Noviembre 2006, 21:24
por aurican
Vulnerabilidades IE 7 y 6
Seguridad
snape 5 961 Último mensaje 5 Enero 2008, 00:16
por T0rete
Vulnerabilidades en PHP « 1 2 »
Nivel Web
SnakingMax 16 5,604 Último mensaje 17 Octubre 2009, 01:03
por SnakingMax
SSL 2.0 Vulnerabilidades
Hacking Avanzado
heladodecrema 1 2,778 Último mensaje 17 Marzo 2010, 21:12
por ANELKAOS
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines