Ataque WEB

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

24 Abril 2024, 11:51 am

Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

Ataque WEB

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Ataque WEB (Leído 3,324 veces)

illera88

Desconectado

Desconectado

Mensajes: 397

Ver Perfil

Ataque WEB

« en: 6 Mayo 2010, 20:50 pm »

Hola muy buenas.
Me he simulado un ataque web a una pagina que he creado.
He empezado haciendo un simple escaner de puertos a la IP de la pagina web en cuestión.
Me escupe esto:

Citar

Host is up (0.11s latency).
Not shown: 941 filtered ports, 56 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000 (99%)
Aggressive OS guesses: Microsoft Windows Server 2003 SP2 (99%), Microsoft Windows Server 2003 SP1 or SP2 (96%), Microsoft Windows Server 2003 Enterprise Edition SP2 (94%), Microsoft Windows Server 2003 SP1 (94%), Microsoft Windows Server 2003 Enterprise Edition (93%), Microsoft Windows XP SP2 or Server 2003 SP2 (92%), Microsoft Windows XP SP2 (92%), Microsoft Windows 2000 SP4 (91%), Microsoft Windows XP Professional SP2 (91%), Microsoft Windows XP SP 2 (91%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.61 seconds

Como descubro más cosas de la web y consigo acceder a ella? Ya se que 4estan las SQLi o XSS pero quería hacerlo como con el metasploit y una ip local... Viendo vulnerabilidades en los servicios que correo o los puerttos que pueda tener abiertos

Gracias


	En línea

kamsky

Colaborador

Desconectado

Desconectado

Mensajes: 2.218

Como no sabían que era imposible, lo hicieron...

Ver Perfil

Re: Ataque WEB

« Respuesta #1 en: 6 Mayo 2010, 22:14 pm »

pues tu mismo te has respondido:

Citar

Viendo vulnerabilidades en los servicios que correo o los puerttos que pueda tener abiertos


	En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

hack 4 free!!

kelevrah

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: Ataque WEB

« Respuesta #2 en: 21 Mayo 2010, 23:27 pm »

hola compañero! para realizar rastreos de vulnerabilidades tienes diferentes opciones, como el sss, openvas o el nessus.

El "Rey" es el nessus, previamente tendras que instal·lar-lo, en este post http://www.technoblog.com.ar/index.php/2010/01/como-instalar-nessus-en-ubuntu-9-10/comment-page-1/#comment-422 te explica claramente como instal·lar-lo en un ubuntu 10.4 LTS.

de todas maneras estos rastreadores son generales, creo que hay rastreadores de vulnerabilidades especificos para webs.

Saludos


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		ataque wesside-ng Hacking Wireless	Imhotep2	6	7,691	7 Diciembre 2020, 18:07 pm por Imhotep2

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines