elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Escanear vulnerabilidades en una maquina remota
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Escanear vulnerabilidades en una maquina remota  (Leído 12,686 veces)
dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Escanear vulnerabilidades en una maquina remota
« en: 23 Marzo 2011, 18:56 pm »

Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

                                                GRACIAS DE ANTEMANO
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #1 en: 23 Marzo 2011, 19:02 pm »

Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs  :xD

SSS (Shadow Security Scanner), nmap, , etc
« Última modificación: 23 Marzo 2011, 19:06 pm por el-brujo » En línea

dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #2 en: 23 Marzo 2011, 19:12 pm »

Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.

Cual más me recomiendas?
En línea

Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #3 en: 23 Marzo 2011, 19:21 pm »

Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.
En línea


-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
dairus20

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #4 en: 23 Marzo 2011, 19:31 pm »

Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.
En línea

prowd69

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #5 en: 28 Marzo 2011, 00:53 am »

Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.

Hola.

Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades.

Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834.

Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar :)

Un saludo.
En línea

bril23

Desconectado Desconectado

Mensajes: 97


"El conocimiento es libre"


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #6 en: 23 Mayo 2011, 06:06 am »

Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.
En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
Mardorx

Desconectado Desconectado

Mensajes: 111


---Mardorx---Member Of The Brotherhood---


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #7 en: 23 Mayo 2011, 07:44 am »


Yo utilizo en Ubuntu OpenVas acá te dejo un excelente manual que publicaron hace poco en el foro, espero que te sirva.

http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #8 en: 24 Mayo 2011, 15:38 pm »

si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?



es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!


PD: nmap + nscripts
En línea

Colaboraciones:
1 2
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Escanear vulnerabilidades en una maquina remota
« Respuesta #9 en: 24 Mayo 2011, 17:14 pm »



es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!


PD: nmap + nscripts

La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina...
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudas sobre huellas al escanear vulnerabilidades.
Seguridad
Hibagon 5 5,011 Último mensaje 10 Octubre 2011, 00:21 am
por adastra
¿cómo puedo escanear de forma remota desde multifuncionales?
Software
Platanito Mx 1 1,419 Último mensaje 25 Octubre 2013, 19:36 pm
por Platanito Mx
DUDA: Escanear vulnerabilidades de equipo de red local diferente a la mia
Seguridad
Crytphon 3 4,488 Último mensaje 27 Agosto 2015, 15:09 pm
por arget
Se puede escanear versiones de flash o java en una pc remota?
Seguridad
elJuancho 4 2,439 Último mensaje 14 Diciembre 2015, 07:26 am
por Ethicalsk
escanear vulnerabilidades
Bugs y Exploits
calaomar17 3 4,358 Último mensaje 21 Noviembre 2016, 23:48 pm
por berz3k
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines