elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda ¿como sigo...?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda ¿como sigo...?  (Leído 3,800 veces)
777Rubenix777

Desconectado Desconectado

Mensajes: 150



Ver Perfil
Ayuda ¿como sigo...?
« en: 28 Septiembre 2010, 16:10 pm »
Hola a todos!!

Bueno hoy estaba aburrido en casa... y he cogido un tutorial de exploits y me he puesto a trabajar...
He cogido y he instalado (en Ubuntu 10.4 Gnome i386) Nmap, metasploit y Nessus.

1º He analizado servidores con Nmap para ver puertos que tienen abiertos de los servicios.
2º He utilizado Nessus para analizar los puertos y detectar vulnerabilidades...

Y no se como continuar... el problema es que me salen dossieres con las vulnerabilidades del tipo:
Código:
Synopsis
The SSL certificate for this service is for a different host.

Description
The commonName (CN) of the SSL certificate presented on this port is
for a different machine.

Solution
Purchase or generate a proper certificate for this service.

Risk Factor
Medium

CVSS Base Score
 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N)

Plugin Output
The following hostnames were checked :
xxxx.xxx.com

Plugin Publication Date: 2010/04/03

Código:
Synopsis
The remote service supports the use of weak SSL ciphers.

Description
The remote host supports the use of SSL ciphers that offer either weak
encryption or no encryption at all.

Solution
Reconfigure the affected application if possible to avoid use of weak
ciphers.

Risk Factor
Medium

CVSS Base Score
 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)

Plugin Output
Here is the list of weak SSL ciphers supported by the remote server :

  Low Strength Ciphers (< 56-bit key)
    SSLv2
      EXP-RC2-CBC-MD5            Kx=RSA(512)   Au=RSA     Enc=RC2(40)      Mac=MD5    export     
      EXP-RC4-MD5                Kx=RSA(512)   Au=RSA     Enc=RC4(40)      Mac=MD5    export     
    SSLv3

Y la duda que tengo es como continuar... es que no entiendo nada de lo que dice..
En línea
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Ayuda ¿como sigo...?
« Respuesta #1 en: 28 Septiembre 2010, 22:29 pm »
eso y nada es nada... enteindes los errores que te dan? esk no se cual es tu pregunta, realmente no son vulnerabilidades k puedas explotar tu :/

la primera ni es una vulnerabilidad es un missconfiguration :S
En línea
Colaboraciones:
1 2
777Rubenix777

Desconectado Desconectado

Mensajes: 150



Ver Perfil
Re: Ayuda ¿como sigo...?
« Respuesta #2 en: 29 Septiembre 2010, 12:35 pm »
Cuando escaneo con Nessus un servidor me sale que tiene 2 puertos abiertos el 80 y el 443 en el puerto 443 si le doy a ver detalles me salen 7 párrafos de estos y no se para que sirven eso...
es que no se si son vulnerabilidades o que son... alguien puede ayudarme.
En línea
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Ayuda ¿como sigo...?
« Respuesta #3 en: 29 Septiembre 2010, 14:59 pm »
el puerto 443 es el relacionado con las web en https, las "vulns" k te suelta el nessus tratan acerca del certificado de seguridad que usa, la primera te indica que el nombre canonico no es el adecuado con respecto del certificado y la segunda que tiene implementada una version del protocolo que soporta cifrado por MD5 el cual se considera inseguro. Con estos datos, como mucho, podrás interceptar una comunicacion entre un cliente legitimo y el servidor, todo eso en un entorno LAN.


Ahora bien, a que te quedas igual? Es lo que tiene usar escaneres sin saber antes lo que se hace...
En línea
Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo empezar, qué orden sigo?
Hacking Wireless 		Gambinoh 6 5,336 Último mensaje 25 Enero 2011, 11:56 am
por Gambinoh
ayuda! con que sigo?
Dudas Generales 		LeoJ24 3 1,936 Último mensaje 15 Enero 2013, 05:05 am
por LeoJ24
[Resuelto] ¿Y... como sigo?
Desarrollo Web 		Hitla 8 5,642 Último mensaje 18 Diciembre 2016, 21:33 pm
por engel lex
Hackeando sin saber. Lo he logrado. ¿y ahora como sigo?
Bugs y Exploits 		gransuricata 2 3,312 Último mensaje 14 Agosto 2020, 06:38 am
por gransuricata
Como sigo ahora?
Programación C/C++ 		Draakho 0 4,106 Último mensaje 27 Abril 2022, 18:30 pm
por Draakho
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines