Autor
|
Tema: VULNERABILIDADES (Leído 5,052 veces)
|
moskita789
Desconectado
Mensajes: 57
|
Hola me comunico con ustedes con el fin de recibir una explicacion. Yo Scaneo un sitio y me devuelve dichos puertos abiertos, cerrados, SO, etc. Ahora yo como se cual es la vulnerabilidad de ese sitio? hay forma de detectarla? con tan pocos datos no se puede hacer demasiado. Que realmente tenes que saber para descubrir una vulnerabilidad? Porque seria tonto enviar metasploit,exploits si estos no tiene vulnerabilidades que allá detectado.
Digamos necesito una respuesta de alguien que tenga en claro el asunto, para orientarme y decirme. Mira un scaneo te sirve para esto, luego tenes que saber bien de esto, y despues recien realizar un ataque. Digamos no encuentro informacion necesaria como para enriquecer mis conocimientos, veo que todo el mundo hablar sin saber mucho, o tal vez estoy equivocado. Abrazos
|
|
|
En línea
|
|
|
|
RevangelyonX
|
Hola Un exploit remoto no se lanza contra un puerto como tal, se lanza contra el servicio que corre detrás. Lo que necesitas es aplicar técnicas de information gathering para obtener servicio y version a partir de aqui puedes informarte si existe alguna vulnerabilidad conocida y si su solución es un "parche" o un actualización de la versión.
Puedes buscar vulns con un escanner de vulnerabilidades que basicamente verifican version o comportamientos de un protocolo que lo identifican como vulnerable. Nessus es una buena opción.
Te digo claro que nadie te va a explicar de manera especifica un ataque porque no se puede, la explicación que pides sólo puede ser general como la que te estoy dando.
Si quieres enriquecer tus conocimiento deberías de leer sobre information gathering,exploiting techniques como stack overflows, sql injections etc.
Salu2
|
|
|
En línea
|
Just Linux OSCP certified
|
|
|
moskita789
Desconectado
Mensajes: 57
|
Gracias por tu consejo. Ahora mismo voy a ponerme a leer sobre ese tipo de informacion y ver ese scanner que mencionas. Gracias, cualquier cosa abro un post nuevo y vuelvo a actualizar este mismo.
|
|
|
En línea
|
|
|
|
CATBro
Desconectado
Mensajes: 156
Envidio la manera de pensar de Caboose
|
Lo que muchos dicen y te repito, es que sigas una metodologia antes de realizar cualquier tipo de "ataque", por ejemplo hay muchos libros en ingles sobre estos temas, editoriales como syngress,nostarchpress,packublishing etc.. que te explican las metodologias y los pasos a seguir, esta correcto lo que te dice RevangelyonX comienza con la etapa de information gathering que es la primera y la mas esencial diria yo de todas las demas. Mejora en esa etapa y despues prosigue con las demas, ten cuidado con que sistemas practicas ya que todo queda registrado.
Saludos
|
|
|
En línea
|
|
|
|
Jaes
Desconectado
Mensajes: 37
|
Como dice RevangelyonX, un exploit se lanza contra un servicio.
Intenta conseguir la versión del servidor con nmap o con cualquier escaneador de puertos y busca si tiene exploits disponibles.
Te recomiendo La Bilia del Footprinting, que está en castellano
|
|
|
En línea
|
¿Que qué le debo a los Hombres? A todos ellos Les debo justicia.
Al país de donde vengo debo educación.
¿..Y a Dios..? a Dios le debo la muerte.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
FAQ de Vulnerabilidades
« 1 2 3 »
Bugs y Exploits
|
sirdarckcat
|
28
|
89,199
|
27 Abril 2015, 16:22 pm
por Grado 33
|
|
|
Vulnerabilidades en PHP
« 1 2 »
Nivel Web
|
SnakingMax
|
16
|
10,907
|
17 Octubre 2009, 01:03 am
por SnakingMax
|
|
|
Vulnerabilidades XSS
Seguridad
|
AleBallesta
|
0
|
2,330
|
21 Febrero 2015, 20:36 pm
por AleBallesta
|
|
|
Vulnerabilidades ;)
Nivel Web
|
in2c0de
|
1
|
2,672
|
26 Octubre 2015, 20:57 pm
por WHK
|
|
|
Vulnerabilidades XSS
Hacking
|
Panic0
|
2
|
7,491
|
24 Octubre 2021, 17:26 pm
por Panic0
|
|