Páginas: [1] 
|
 |
|
 Autor
|
Tema: Descubrir los programas de puertos abiertos (Leído 1652 veces)
|
kr0sty
 Desconectado
Mensajes: 18
|
Muchas veces, luego de distintos escaneos, podemos averiguar que puertos están abiertos o silenciosos. En mi caso utilizo nmap. Pero a la hora de querer explotar alguna debilidad, es vital saber que programas son los que mantienen estos puertos abiertos, y por supesto que versión. En windows, el languard logra detectar ésto, pero desde linux, la úncia opción que conozco es utlizando telnet, el cual no da resultados fiables, ya que el tag que muestra puede ser modificable, o diréctamente no muestra detalle alguno
Alguien sabe de otra manera para poder saber ésto?
Saludos
|
|
|
|
|
En línea
|
|
|
|
Towner
Desconectado
Mensajes: 166
www.hackerss.com
|
efectivamente la unica opcion que tienes es usar telnet una vez que sabes los puertos abiertos. Como scaner el mejor es nmap. Lo que hace el Languard es que tiene una lista de puerto-aplicacion mas probables...algo como esto: http://www.hackingballz.com/todo_sobre_puertos |
|
|
|
|
En línea
|
|
|
|
kr0sty
Desconectado
Mensajes: 18
|
Claro, el problema es que los tag (vamos, los que te dan la bienvenida cuando te conectas con el telnet), son modificables, de tal forma yo puedo tener cualquier programa abierto para ftp, web, ssh, etc. y ponerle que es otro programa con otra versión, por lo cual me volvería loco tratando de explotar algo cuando en realidad no es tal cosa. Se entiende?
Muchas gracias por el link Towner!
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
el nmap ya incluye la opción de sacar el "tcp banner" del servicio que está corriendo en un puerto concreto... aunque tal y como dice kr0sty, éste se puede cambiar. -sV Version scan probes open ports determining service & app names/versions
|
|
|
|
|
En línea
|
Give peace a chance
|
|
|
kr0sty
Desconectado
Mensajes: 18
|
Gracias brujo por ese de talle, la verdad es que no me lo sabía. Lo malo es que calculo que debe conectarse del todo, lo cual dejaría registros.
Me refiero a "conectarse del todo" a:
syn ->
<- syn/ack
ack ->
y luego intentaría sacar el tag.....¿es asi?
gracias por los aportes, yo sigo buscando por otros lados, si encuentro algo interesante lo agrego
Saludos
|
|
|
|
|
En línea
|
|
|
|
kr0sty
Desconectado
Mensajes: 18
|
Creo que algo así es lo que dijo el brujo, puede ser esto? # nmap -A -T4 -F www.insecure.orgStarting nmap 3.40PVT16 ( http://www.insecure.org/nmap/ ) at 2003-09-06 19:49 PDT Interesting ports on www.insecure.org (205.217.153.53): (The 1206 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.1p1 (protocol 1.99) 25/tcp open smtp Qmail smtpd 53/tcp open domain ISC Bind 9.2.1 80/tcp open http Apache httpd 2.0.39 ((Unix) mod_perl/1.99_07-dev Perl/v5.6.1) 113/tcp closed auth Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 Uptime 108.307 days (since Wed May 21 12:27:44 2003) Nmap run completed -- 1 IP address (1 host up) scanned in 34.962 seconds Lo encontré en http://www.insecure.org/nmap/versionscan.htmlSaludos! |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
