elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  VULNERABILIDADES
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: VULNERABILIDADES  (Leído 5,057 veces)
moskita789

Desconectado Desconectado

Mensajes: 57


Ver Perfil
VULNERABILIDADES
« en: 1 Diciembre 2012, 19:46 pm »

Hola me comunico con ustedes con el fin de recibir una explicacion.
Yo Scaneo un sitio y me devuelve dichos puertos abiertos, cerrados, SO, etc.
Ahora yo como se cual es la vulnerabilidad de ese sitio? hay forma de detectarla?
con tan pocos datos no se puede hacer demasiado. Que realmente tenes que saber para descubrir una vulnerabilidad? Porque seria tonto enviar metasploit,exploits si estos no tiene vulnerabilidades que allá detectado.

Digamos necesito una respuesta de alguien que tenga en claro el asunto, para orientarme y decirme. Mira un scaneo te sirve para esto, luego tenes que saber bien de esto, y despues recien realizar un ataque. Digamos no encuentro informacion necesaria como para enriquecer mis conocimientos, veo que todo el mundo hablar sin saber mucho, o tal vez estoy equivocado. Abrazos
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: VULNERABILIDADES
« Respuesta #1 en: 1 Diciembre 2012, 21:18 pm »

Hola
Un exploit remoto no se lanza contra un puerto como tal, se lanza contra el servicio que corre detrás.
Lo que necesitas es aplicar técnicas de information gathering para obtener servicio y version a partir de aqui puedes informarte si existe alguna vulnerabilidad conocida y si su solución es un "parche" o un actualización de la versión.

Puedes buscar vulns con un escanner de vulnerabilidades que basicamente verifican version o comportamientos de un protocolo que lo identifican como vulnerable. Nessus es una buena opción.

Te digo claro que nadie te va a explicar de manera especifica un ataque porque no se puede, la explicación que pides sólo puede ser general como la que te estoy dando.

Si quieres enriquecer tus conocimiento deberías de leer sobre information gathering,exploiting techniques como stack overflows, sql injections etc.


Salu2
En línea

Just Linux
OSCP certified
moskita789

Desconectado Desconectado

Mensajes: 57


Ver Perfil
Re: VULNERABILIDADES
« Respuesta #2 en: 2 Diciembre 2012, 00:19 am »

Gracias por tu consejo.
Ahora mismo voy a ponerme a leer sobre ese tipo de informacion y ver ese scanner que mencionas.
Gracias, cualquier cosa abro un post nuevo y vuelvo a actualizar este mismo.
En línea

CATBro

Desconectado Desconectado

Mensajes: 156


Envidio la manera de pensar de Caboose


Ver Perfil
Re: VULNERABILIDADES
« Respuesta #3 en: 13 Diciembre 2012, 23:12 pm »

Lo que muchos dicen y te repito, es que sigas una metodologia antes de realizar cualquier tipo de "ataque", por ejemplo hay muchos libros en ingles sobre estos temas, editoriales como syngress,nostarchpress,packublishing etc.. que te explican las metodologias y los pasos a seguir, esta correcto lo que te dice RevangelyonX comienza con la etapa de information gathering que es la primera y la mas esencial diria yo de todas las demas. Mejora en esa etapa y despues prosigue con las demas, ten cuidado con que sistemas practicas ya que todo queda registrado.

Saludos 
En línea

Jaes

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: VULNERABILIDADES
« Respuesta #4 en: 20 Diciembre 2012, 23:11 pm »

Como dice RevangelyonX, un exploit se lanza  contra un servicio.

Intenta conseguir la versión del servidor con nmap o con cualquier escaneador de puertos y busca si tiene exploits disponibles.

Te recomiendo La Bilia del Footprinting, que está en castellano
En línea

¿Que qué le debo a los Hombres? A todos ellos Les debo justicia.

Al país de donde vengo debo educación.

¿..Y a Dios..? a Dios le debo la muerte.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
FAQ de Vulnerabilidades « 1 2 3 »
Bugs y Exploits
sirdarckcat 28 89,231 Último mensaje 27 Abril 2015, 16:22 pm
por Grado 33
Vulnerabilidades en PHP « 1 2 »
Nivel Web
SnakingMax 16 10,931 Último mensaje 17 Octubre 2009, 01:03 am
por SnakingMax
Vulnerabilidades XSS
Seguridad
AleBallesta 0 2,333 Último mensaje 21 Febrero 2015, 20:36 pm
por AleBallesta
Vulnerabilidades ;)
Nivel Web
in2c0de 1 2,676 Último mensaje 26 Octubre 2015, 20:57 pm
por WHK
Vulnerabilidades XSS
Hacking
Panic0 2 7,501 Último mensaje 24 Octubre 2021, 17:26 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines