Tema destacado:
 Autor
|
Tema: Duda con el SSS (Escaneador de Puertos) (Leído 1,724 veces)
|
WiseHidden
 Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Hola Camaradas.
Hoy he empezado a escanear por la red con el Shadows Security Scanner 5.33.
He hecho centenares de intentos hasta que gracias a una gran paciencia he encontrado varias IP con 1 puerto abierto.
Mi pregunta es (Para poder mirar y repito mirar, no dañar, ni robar, ni fastidiar su disco duro) hay que darle a la sexxion audit cierto?? Pero si no aparece la linea roja puedo hacerlo, o tiene que ser cuando sea de este color??? Agradezcooo vuestra orientacion
Un enorme saludoo
Atentamente
WiseHidden
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
WaAYa HaCK
Desconectado
Mensajes: 262
import ehn / #include <ehn.h>
|
Hola de nuevo!
La verdad es que no entiendo tu pregunta. Si ya has encontrado alguna IP interesante, deberías ir a la pestaña Audits y mirar lo encontrado.
La línea roja no tengo ni idea, porque a mí nunca me ha pasado.
Ahora: ¿qué tipo de filtro utilizas? Quiero decir: ¿vas a lo bestia seleccionando todas las Audits con un rango de IP's masivo o te centras en ciertas Audits?
Saludos.
|
|
|
|
|
En línea
|
|
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
No solo he encontrado una sino varias, pero interesantes les digo a tener 1 puerto abierto (No se si con eso bastara) lo de la linea roja es porque estoy empezando con las revistas HxC Y ellos son los q recomiendan dicho programa y advierten sobre la linea roja!! Y ando un poco perdido. Le doy a Audit y se mueve la flechita nada mas. Espero haberme medio explicado  un saludoo |
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
dantemc
Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
mm no se como funcione ahora el sss, pero :
1. no es un escaner de puertos, es de vulnerabilidades.
2. el te dará las vulnerabilidades encontradas, depende de ti saber explotarlas.
|
|
|
|
|
En línea
|
8-D
|
|
|
Søra
Desconectado
Mensajes: 238
"Piensa por ti mismo"Antifascismo Antiracismo
|
Con al linea roja te refieres a una vulnerabilidad que esta escrita con rojo no?¿ esa es la vulnerabilidad de mas alto nivel digamos que es la que mas pone en riesgo al equipo.. tan solo leetela y usa google para saber como explotarla... si necesitas ayuda cuelga aqui esa vulnerabilidad en concreto.
|
|
|
|
|
En línea
|
|
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Haber, quizas no me explicado bien, antes de nada agradecer vuestras respuestas. 1. no es un escaner de puertos, es de vulnerabilidades.
2. el te dará las vulnerabilidades encontradas, depende de ti saber explotarlas. 1. Gracias por la restificación 2. Lógicamente esto aqui para aprender a explotarlas (Para asi mismo proteger mis equipos) ¿qué tipo de filtro utilizas? Quiero decir: ¿vas a lo bestia seleccionando todas las Audits con un rango de IP's masivo o te centras en ciertas Audits? La verdad esque solo pruebo los audits de las IP´s que tiene 1 puerto abierto, pero nada. si necesitas ayuda cuelga aqui esa vulnerabilidad en concreto. En realidad no he encontrado ninguna vulnerabilidad, no me ha aparecido ninguna linea roja, alo que me referia con alguna ip interesante es que tenian 1puerto abierto, pero al parecer y segun veo no sirve para mucho. (Al menos no para lo que estoy buscando ahora mismo) Disculpen mi ignorancia pero recien estoy empezando en esto. Conocen algun IP vulnerable, o algun servidor comun para hacer Pruebas o algo por el estilo, HackxCrack tenia uno segun su revista pero no me sale ninguna vulnerabilidad tampoco agradeceria vuestra orientacion y ayuda Un cordial saludo Atentamente WiseHidden |
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Acabo de encontrar una vulnerabilidad, y lo mas ironico de todo es que no es de una IP sino de un host.
De mi propia pagina web jaja, me alegra haberlo visto para asi protegerla mejor
Estas son las vulnerabilidades:
WEBSERVERS: mod_ssl buffer Overflow Condition (LINEA ROJA FLECHA PARA ARRIBA) PORT 80
MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 25
MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 587
Podrian decirme como utilizar las vulnerabilidades y luego logicamente como protegerlas.
Mil gracias.
ATT
WH
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Ante todo disculpar mi triple post, pero agradeceria que me orientaran porfavor, pues ando muy perdido!!!
Gracias
Atentamente
WH
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
WaAYa HaCK
Desconectado
Mensajes: 262
import ehn / #include <ehn.h>
|
Buenas!
A ver: ahora que tienes las vulnerabilidades, debes buscar información sobre ellas. Por lo que parece, ¿tienes un servidor SMTP o me he confundido yo? Si no he leído mal, se puede usar tu SMTP sin loguearte por método AUTH. En uno de los primeros números de HxC explicaban el protocolo POP3, IMAP y SMTP...
Si tomamos tu vulnerabilidad, puedes buscar en Internet cómo configurar login en SMTP y también podrías buscar cómo explotar SMTP sin AUTH login . Lo del Buffer Overflow en SSL es más complicado, busca en la wiki.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
CloudswX
Desconectado
Mensajes: 519
"La física es el sistema operativo del Universo"
|
Weno... Pues hasta donde se mod_ssl es un modulo comunmente usado para fortalecer la criptografia en servidores Apache. Lo que SSS te advierte es que es posible causar un desbordamiento de buffer en ese servicio y de esa forma usando algun exploit puedas ejecutar codigo arbitrariamente (me gusta como suena MSF...) y conseguir ciertas cosas (shells remotas, accounts management, conexiones directas, etc...) pues ando muy perdido!!! Te recomiendo que leas sobre Buffers Overflow, ShellCodes, Exploits, y si sabes un poco de ingles de recomiendo este articulo de Ed Moyle donde explica detalladamente como explotar esa vulnerabilidad. Saludos por alla... |
|
|
|
|
En línea
|
 «Dios no juega a los dados, usa /dev/random.» |
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Te recomiendo que leas sobre Buffers Overflow, ShellCodes, Exploits, y si sabes un poco de ingles de recomiendo este articulo de Ed Moyle donde explica detalladamente como explotar esa vulnerabilidad. Gracias así lo haré. Serias tan amable de linkear el articulo de Ed Moyle. Gracias Un cordial saludo WH
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
CloudswX
Desconectado
Mensajes: 519
"La física es el sistema operativo del Universo"
|
Weno.. te recomiendo este articulo de Ed Moyle Pues no me sucede con mucha frecuencia pero a veces pienso que escribo las cosas y no ha sido asi.. jejeje aqui te dejo el link hermano.. http://marc.info/?l=bugtraq&m=101484301309557 |
|
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» |
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Ami me ocurre diariamente jeje
Gracias
Un saludooo
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
WiseHidden
Desconectado
Mensajes: 183
La curiosidad es la semilla de la genialidad.
|
Buffers Overflow: Es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer), de forma que si dicha cantidad es superior a la capacidad preasignada los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original
ShellCodes: código ejecutable especialmente preparado que se copia al host objeto del ataque para obtener los privilegios del programa vulnerable.
Exploits: es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico
VULNERABILIDADES
mod_ssl buffer Overflow Condition: Se ha descubierto un desbordamiento de búfer en "mod_ssl" que permite,
bajo circunstancias muy especiales, la ejecución de código en el
servidor.
"mod_ssl" es un módulo Apache que le dota de la capacidad de soportar
sesiones SSL (Secure Socket Layer, el protocolo utilizado en HTTPS).
Las versiones de "mod_ssl" previas a la 2.8.7 utilizan la librería
"OpenSSL" de forma insegura, permitiendo un desbordamiento de búfer en
la gestión de la caché de sesiones SSL. Aunque la posibilidad de
explotación del problema parece bastante complicada en un entorno de
producción, la versión 2.8.7 de "mod_ssl" soluciona el problema de forma
proactiva.
La vulnerabilidad afecta también a "apache-ssl", ya que es un proyecto
basado en "mod_ssl". En este caso la recomendación es actualizar a la
versión 1.3.22+1.46.
SMTP without AuthLogin: Esta vulnerabilidad te permite mandar emails por el puerto 25, y no requiere de ningun exploit.
Bueno aunque ya empiezo a "vislumbrar" la primera capa del Iceberg aun ando muy perdido, he estado hojeando por la red sobre estas vulnerabilidades pero casi to la informaciçon viene en ingles o estan colgadas, alguien podria orientarme que tipo de exploit necesitaria y como explotarlo. REPITO EL ATAQUE SERA CONTRA MI WEB, DE ESE MODO LA PROTEGERE MEJOR
Gracias por todo
Un saludo
WH
|
|
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
WaAYa HaCK
Desconectado
Mensajes: 262
import ehn / #include <ehn.h>
|
Vaya, perfecto. No sabía lo del mod_ssl BoF. ¡Gracias por postearlo aquí!
Un saludo!
Waaya
|
|
|
|
|
En línea
|
|
|
|
|
 |
