elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda para auditoría
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para auditoría  (Leído 3,841 veces)
nuevo_1991

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ayuda para auditoría
« en: 8 Diciembre 2012, 21:40 pm »

Saludos mi problema es que estoy haciendo una auditoria de seguridad para un servidor de prueba que se estableció (todo esto es tema de mi tesis) y no encuentro algún exploit  o vulnerabilidad en q se enuentre en este sistema con un escaneo de puertos:
21 open ftp microsoft ftpd
80 open http microsoft httpd IIS 7.0 (Última actualización en inicios de noviembre)(usa ASP.NET, y PHP)
3389 open ms-wb-server Microsoft Terminal (Escritorio remoto)
Quise conectarme con ftp en SO ubuntu y responde que es un sistema Windows NT
-------------------------------------------------------------------------------------------------------
Ya intenté usar brutus para el puerto 21, pero es infinita la lista de pass ya que es por fuerza bruta (todas las coincidencias...)
******************************************
Por inyección SQL no me premite porque para empezar el codigo fuente está cifrado aparte de que están validadas las cajas de texto.
*******************************************
NO SE DE UN EXPLOIT VIGENTE para IIS 7.0 ya que esta actualizado el sistema desde noviembre
**************************************+
Tengo acceso al Router por medio de telnet, pero es el router que contacta con el ISP osea que es una red de Routers o hay un firewall atras.
****************************************

ALGUIEN TIENE IDEA DE COMO INGRESAR EN EL SERVIDOR O SER ADMINISTRADOR DE LA PAGINA QUE SE PUEDA APLICAR ACTUALMENTE 08/12/12??
(El problema es que como voy a terminar de desarrollar mi tesis si no puedo ejercer el metodo praçtico :c)
Gracias a todos por su ayuda, cualquier idea es válida¡
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Ayuda para auditoría
« Respuesta #1 en: 9 Diciembre 2012, 19:13 pm »

Metasploit tiene exploits que te pueden ser utiles
Qué OS es?
2008? 2003?
Salu2
En línea

Just Linux
OSCP certified
nuevo_1991

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda para auditoría
« Respuesta #2 en: 10 Diciembre 2012, 00:00 am »

Es 2008, pero no conozco cual exploit me puede ser útil porque en su mayoría ya no sirven ya estan obsoletos, al menos que tengas uno que este vigente y me lo pases para cargarlo al metasploit c:  :-(
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
FONera para auditoria?
Materiales y equipos
jox4u 1 2,177 Último mensaje 3 Febrero 2009, 16:17 pm
por KARR
Programas para auditoria de malware AYUDA
Seguridad
NetStorm 2 3,228 Último mensaje 3 Julio 2010, 19:40 pm
por NetStorm
Ayuda con Auditoría Inalámbrica en Portátil
Hacking Wireless
NetStorm 3 3,518 Último mensaje 19 Enero 2011, 07:57 am
por Di~OsK
ayuda con auditoria php « 1 2 »
PHP
General Dmitry Vergadoski 10 5,355 Último mensaje 27 Diciembre 2013, 19:51 pm
por #Aitor
Ayuda Auditoria caja negra
Hacking
FernanditoGC 1 2,259 Último mensaje 1 Abril 2023, 08:54 am
por LlopoRobot
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines