Escanear vulnerabilidades en una maquina remota

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Escanear vulnerabilidades en una maquina remota

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Escanear vulnerabilidades en una maquina remota (Leído 12,639 veces)

dairus20

Desconectado

Mensajes: 110

Escanear vulnerabilidades en una maquina remota

« en: 23 Marzo 2011, 18:56 pm »

Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

GRACIAS DE ANTEMANO


	En línea

el-brujo

ehn

Desconectado

Mensajes: 21.637

La libertad no se suplica, se conquista

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #1 en: 23 Marzo 2011, 19:02 pm »

Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs :xD

SSS (Shadow Security Scanner), nmap, , etc


« Última modificación: 23 Marzo 2011, 19:06 pm por el-brujo »	En línea

dairus20

Desconectado

Mensajes: 110

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #2 en: 23 Marzo 2011, 19:12 pm »

Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.

Cual más me recomiendas?


	En línea

Isótopo

Desconectado

Mensajes: 292

Comprende a los demás para comprenderte a tí mismo

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #3 en: 23 Marzo 2011, 19:21 pm »

Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.


	En línea

-Asus Crosshair IV Formula
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690

dairus20

Desconectado

Mensajes: 110

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #4 en: 23 Marzo 2011, 19:31 pm »

Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.


	En línea

prowd69

Desconectado

Mensajes: 2

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #5 en: 28 Marzo 2011, 00:53 am »

Cita de: dairus20 en 23 Marzo 2011, 19:31 pm

Hola.

Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades.

Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834.

Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar

Un saludo.


	En línea

bril23

Desconectado

Mensajes: 97

"El conocimiento es libre"

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #6 en: 23 Mayo 2011, 06:06 am »

Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.


	En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.

Mardorx

Desconectado

Mensajes: 111

---Mardorx---Member Of The Brotherhood---

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #7 en: 23 Mayo 2011, 07:44 am »

Yo utilizo en Ubuntu OpenVas acá te dejo un excelente manual que publicaron hace poco en el foro, espero que te sirva.

http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html


	En línea

tragantras

Desconectado

Mensajes: 465

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #8 en: 24 Mayo 2011, 15:38 pm »

Cita de: dairus20 en 23 Marzo 2011, 18:56 pm

si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!

PD: nmap + nscripts


	En línea

Colaboraciones:
1 2

MauroMasciar

Desconectado

Mensajes: 567

Re: Escanear vulnerabilidades en una maquina remota

« Respuesta #9 en: 24 Mayo 2011, 17:14 pm »

Cita de: tragantras en 24 Mayo 2011, 15:38 pm

jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!

PD: nmap + nscripts

La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina...


	En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Dudas sobre huellas al escanear vulnerabilidades. Seguridad	Hibagon	5	4,982	10 Octubre 2011, 00:21 am por adastra
	¿cómo puedo escanear de forma remota desde multifuncionales? Software	Platanito Mx	1	1,387	25 Octubre 2013, 19:36 pm por Platanito Mx
	DUDA: Escanear vulnerabilidades de equipo de red local diferente a la mia Seguridad	Crytphon	3	4,455	27 Agosto 2015, 15:09 pm por arget
	Se puede escanear versiones de flash o java en una pc remota? Seguridad	elJuancho	4	2,416	14 Diciembre 2015, 07:26 am por Ethicalsk
	escanear vulnerabilidades Bugs y Exploits	calaomar17	3	4,336	21 Noviembre 2016, 23:48 pm por berz3k