elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  El escanner sirve para seleccionar exploits?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: El escanner sirve para seleccionar exploits?  (Leído 7,754 veces)
Es7a7

Desconectado Desconectado

Mensajes: 11


Ver Perfil
El escanner sirve para seleccionar exploits?
« en: 14 Julio 2015, 12:49 pm »

hola a todos,

Estoy auditando mi red, pero todavia no tengo muy claro como funciona eso de los exploits, ni tengo claros los conceptos... vamos a ver estoy corriendo la distribucion de linux Kali en una virtual box y lo primero que hago es escanear puertos en la dirección ip a la que quiero auditar y el resultado que obtengo es el siguiente:

PORT
135 OPEN MSRPC
139 OPEN NETBIOS-SSN
445 OPEN MICROSOFT -DS
2869 OPEN ICSLAP
5357 OPEN WSDAPI
11198 OPEN UNKNOWN
17500 OPEN DB-LSP
49156 OPEN UNKNOWN

entonces se supone que yo puedo buscar exploits por ejemplo para el puerto Netbios-ssn por internet y usarlos por kali linux que tiene una base de datos verdad?

del mismo modo como buscaria los exploits explicitamente para ese servicio dentro de kali?
« Última modificación: 14 Julio 2015, 12:51 pm por Es7a7 » En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #1 en: 18 Julio 2015, 11:32 am »

abre un terminal y ejecuta en tu kali:

openvas-setup
(esto tomará un tiempo, como 5 minutos)
Luego abre un navegador web en tu kali: https://localhost:9392

Usa ese scanner para buscar vulnerabilidades. El pass de la web te lo dirá al final de hacer el openvas-setup
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Es7a7

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: El escanner sirve para seleccionar exploits?
« Respuesta #2 en: 19 Julio 2015, 01:14 am »

Me he descargado openvas pero al final he obtenido el siguiente error:
Starting openvas manager: ERROR

y a partir de ahi no me ha dado mas informacion ni usuario ni contraseña ni nada.

De todas formas he hecho escaneo ya con nmap y otras aplicaciones pero la duda que tengo   es sabiendo los nombres de los servicios con problemas de seguridad como a traves de kali linux puedo encontrar el exploit necesario, tendria que buscarlo en google? o en la misma herramienta sale y como lo busco?

Agradeceria un manual o una buena explicacion en este aspecto.

desde ya gracias de antemano!
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.038


crack, crack y mas crack...


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #3 en: 19 Julio 2015, 02:32 am »

Con nmap busca las versiones de los servicios de X puerto y luego busca en google u otro lugar un exploit para dicha version del programa que este corriendo en ese puerto(que hacer esto es de lambers).
Pero si no quieres ser lamber del monton create tu propio exploit y listo

Saludos Flamer y esta es mi opinion ya que no se casi del tema
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #4 en: 20 Julio 2015, 09:38 am »

Me he descargado openvas pero al final he obtenido el siguiente error:
Starting openvas manager: ERROR

y a partir de ahi no me ha dado mas informacion ni usuario ni contraseña ni nada.

De todas formas he hecho escaneo ya con nmap y otras aplicaciones pero la duda que tengo   es sabiendo los nombres de los servicios con problemas de seguridad como a traves de kali linux puedo encontrar el exploit necesario, tendria que buscarlo en google? o en la misma herramienta sale y como lo busco?

Agradeceria un manual o una buena explicacion en este aspecto.

desde ya gracias de antemano!

Revisa bien los pasos que estás siguiendo, en internet hay muchos tutoriales que te ayudarán a dejar openvas funcionando correctamente:

install openvas kali

Otra opción que puedes hacer es utilizar NMAP con el script vuln:

nmap -A -sV -p 1-65535 --script vuln <ip>

Saludos
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #5 en: 20 Julio 2015, 10:02 am »

Resumido:Uno trata de obtener la mayor informacion de un target.Una vez recolectada la info, empezas a ver que podes hacer con eso.Claramente vas a estar limitado por tus conocimientos.El scanner es un tipo de herramienta que te permite obtener informacion.Nmap te tira hasta versiones de programas que es bastante util.Sabiendo la version del programa , podes buscar en cvedetails por dar un ejemplo y mirar si dicho programa y dicha version tiene alguna vulnerabilidad reportada.Si tiene alguna quizas haya un exploit(programa para aprovechar dicha vulnerabilidad) publico que puedas utilizar.Quizas no haya exploit publico, pero podes intentar crear el tuyo apartir del reporte utilizando alguna tecnica , diffeo, reverseando like a boss o mirando el source si tenes suerte.Dsp de ahi, tenes que pensar como vas a saltar las medidas de proteccion tipo DEP,ASLR,StackShield,etc.Y si es en kernel-land, te quiero ver.
O podrias utilizar algun framework de exploits (Metasploit).Existen otros pero valen unos billetes.


En línea

Es7a7

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: El escanner sirve para seleccionar exploits?
« Respuesta #6 en: 20 Julio 2015, 16:24 pm »

probe el comando que me pusistes:

nmap -A -sV -p 1-65535 --script vuln <ip>

y obtuve los siguientes resultados, a ver si los estoy interpretando bien que para mi es el primer paso para comprenderlo y tener mas conocimiento de la herramienta:

http://cl.ly/image/3k2J0c0v2c0A?_ga=1.138438587.964489702.1437401586

De esta primera captura entiendo que el programa esta tratando de buscar vulnerabilidades en los distintos puertos, en el 2869/tcp que es un servicio http hace pruebas y en http slowloris encuentra una vulnerabilidad la cual muestra como "Slowloris Dos attack" por lo que sé un ataque dos es denegación de servicios, es decir para tirar un servidor pero entonces no serviria para obtener el control de la maquina objetivo verdad?

En la siguiente imagen el scanner completa la busqueda pero parece ser que no encuentra nada destacable:

http://cl.ly/image/3Q0J2V3U1k0j?_ga=1.194407333.964489702.1437401586

Como mi objetivo es auditar la seguridad de la red me gustaria intentar tener acceso a la maquina objetivo por lo que con los resultados del nmap no podria hacer nada y tendria que buscar por internet con la informacion de los puertos que estan abiertos y sus respectivos servicios si no lo he entendido mal
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #7 en: 20 Julio 2015, 16:36 pm »

probe el comando que me pusistes:

nmap -A -sV -p 1-65535 --script vuln <ip>

y obtuve los siguientes resultados, a ver si los estoy interpretando bien que para mi es el primer paso para comprenderlo y tener mas conocimiento de la herramienta:

http://cl.ly/image/3k2J0c0v2c0A?_ga=1.138438587.964489702.1437401586

De esta primera captura entiendo que el programa esta tratando de buscar vulnerabilidades en los distintos puertos, en el 2869/tcp que es un servicio http hace pruebas y en http slowloris encuentra una vulnerabilidad la cual muestra como "Slowloris Dos attack" por lo que sé un ataque dos es denegación de servicios, es decir para tirar un servidor pero entonces no serviria para obtener el control de la maquina objetivo verdad?

En la siguiente imagen el scanner completa la busqueda pero parece ser que no encuentra nada destacable:

http://cl.ly/image/3Q0J2V3U1k0j?_ga=1.194407333.964489702.1437401586

Como mi objetivo es auditar la seguridad de la red me gustaria intentar tener acceso a la maquina objetivo por lo que con los resultados del nmap no podria hacer nada y tendria que buscar por internet con la informacion de los puertos que estan abiertos y sus respectivos servicios si no lo he entendido mal

Exacto, el script vuln de nmap es MUY sencillito, si quieres algo mas exacto deberás tirar por OpenVAS, Nessus o Nexposer. Hagamos lo siguiente, ejecuta los siguientes comandos:

Código:
apt-get clean && apt-get update && apt-get upgrade && apt-get dist-upgrade

Responde con Yes a todas las preguntas. Una vez finalizado ejecutas:

Código:
openvas-setup && openvas-start

Una vez finalizado entras en https://localhost:9392 (no olvides el httpS)

Prueba ese scanner, te debería dar una buena información. Otra opción es utilizar armitage, que es una consola grafica para el msfconsole. Lo puedes ejecutar dentro dle menú de kali, está en el submenu de exploits "armitage". Te dejo una web con videotutoriales del armitage:

http://www.fastandeasyhacking.com/media

Saludos
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Es7a7

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: El escanner sirve para seleccionar exploits?
« Respuesta #8 en: 20 Julio 2015, 23:18 pm »

Pues segun las fotos que os he mostrado los puertos que aparecen abiertos son:

PORT            STATE    SERVICE             Version
135/TCP        OPEN     msrpc                Microsoft windows RPC
139/TCP        OPEN     netbios-ssn
445/TCP        OPEN     netbios-ssn
2869/TCP      OPEN     http                   Microsoft httpapi httpd 2.0 (SSDP/UPnP)

Pues bien he tratado de buscar primero en cvedetails y rapid7 probando por nombre de servicios: msrpc y despues probando por la version pero no me aparecia nada en especifico... despues probe por google buscando tambien ambos servicios y me aparecen exploits pero de hace dos o tres años que ya no funciona ninguno, ademas de que son para el windows xp, tambien busque por noticias publicadas en las ultimas semanas/meses y dias y nada..
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #9 en: 20 Julio 2015, 23:21 pm »

Pues segun las fotos que os he mostrado los puertos que aparecen abiertos son:

PORT            STATE    SERVICE             Version
135/TCP        OPEN     msrpc                Microsoft windows RPC
139/TCP        OPEN     netbios-ssn
445/TCP        OPEN     netbios-ssn
2869/TCP      OPEN     http                   Microsoft httpapi httpd 2.0 (SSDP/UPnP)

Pues bien he tratado de buscar primero en cvedetails y rapid7 probando por nombre de servicios: msrpc y despues probando por la version pero no me aparecia nada en especifico... despues probe por google buscando tambien ambos servicios y me aparecen exploits pero de hace dos o tres años que ya no funciona ninguno, ademas de que son para el windows xp, tambien busque por noticias publicadas en las ultimas semanas/meses y dias y nada..

Pues tiene pinta que no podrás comprometer ese SO... piensa que si tiene un firewall levantado poco (o nada) podrás hacer, si además tiene un AV actualizado, cualquier meterpreter o shell que se escriba en disco será interceptada. Cambia de objetivo :)
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Metodo para listar y seleccionar..
Programación Visual Basic
Wolverine 3 2,375 Último mensaje 20 Julio 2005, 21:42 pm
por soplo
objeto para seleccionar indeterminados registros
Programación Visual Basic
agutin1983 0 825 Último mensaje 20 Noviembre 2005, 18:31 pm
por agutin1983
Opción para seleccionar posts
Sugerencias y dudas sobre el Foro
Caster 2 1,955 Último mensaje 3 Febrero 2012, 23:47 pm
por Mr. X
APORTE : Lo que sirve y lo que no sirve para crear usb booteables
GNU/Linux
lucaslopez0000 1 3,962 Último mensaje 7 Enero 2013, 03:41 am
por Ronald23
Escanner de sql injections
Bugs y Exploits
ireg 0 2,408 Último mensaje 27 Junio 2013, 20:01 pm
por ireg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines