 Autor
|
Tema: Como se encuentran vulnerabilidades en puertos? (Leído 11,270 veces)
|
Orco12
 Desconectado
Mensajes: 9
|
Buenas.
Resulta que trabajo con linux/Ubuntu y ya tengo instalado el nmap y el metasploit.Mi idea es hackear mediante los puertos mi otro pc, en el cual tengo Windows7.Se usar el nmap, y veo los puertos abiertos del pc, pero no se como se encuentran las vulnerabilidades, y no se por donde empezar.
Por si sirve de ayuda los puertos abiertos en concreto son:
135,139,445,49160,50002.
Pero lo que quiero saber son los pasos que hay que seguir siempre, y enterarme de como se hace, no quiero copiar y pegar unos comandos, si no saber como se hace y verle la lógica.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Busca sobre Nessus y Openvas para encontrar vulnerabilidades.
Saludos.
|
|
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
Nitch
Desconectado
Mensajes: 34
|
Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos
|
|
|
|
|
En línea
|
|
|
|
morodog
Desconectado
Mensajes: 105
|
Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos
Mejor no te lo ha podido explicar el amigo.
|
|
|
|
|
En línea
|
@nachosanzu
youtube.com/haztuclick
|
|
|
QtEr
Desconectado
Mensajes: 6
|
Hola,
No se si este el hilo correcto para mi duda...
Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...
He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...
Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.
Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.
Espero haberme explicado bien.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
morodog
Desconectado
Mensajes: 105
|
Hola,
No se si este el hilo correcto para mi duda...
Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...
He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...
Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.
Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.
Espero haberme explicado bien.
Saludos.
Buenas, asegúrate de q en las opciones de virtual box, configuración + red, en adaptador de red tengas adaptador puente, wlan o eth, ( el q utilices). Y de esa manera creas conexión independiente y tiene q funcionarte. Un saludo.
|
|
|
|
|
En línea
|
@nachosanzu
youtube.com/haztuclick
|
|
|
QtEr
Desconectado
Mensajes: 6
|
gracias compañero, encuanto llegue a casa lo pruebo y te informo...
Saludos.
|
|
|
|
|
En línea
|
|
|
|
QtEr
Desconectado
Mensajes: 6
|
muchas cenkius morodog, funciona!! perfecto  |
|
|
|
|
En línea
|
|
|
|
DATV
Desconectado
Mensajes: 17
I'm the Mindfreak
|
Aca hay un pequeño post sobre como se explota una vulnerabilidad de un servicio de Windows XP http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.htmlRecurso: Creo que el mejor libro que te introduce en el tema de vulnerabilidades/exploits y con ejemplos sencillos es "El arte de la explotacion" ( The art of explotation). |
|
|
|
« Última modificación: 4 Abril 2013, 09:50 am por DATV »
|
En línea
|
You know where you are ? You're in the jungle baby , you're gonna die !!!
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Encuentran 40 vulnerabilidades en el núcleo de Ubuntu 10.04
Noticias
|
wolfbcn
|
0
|
1,861
|
7 Marzo 2011, 21:31 pm
por wolfbcn
|
|
|
|
La mayoría de las vulnerabilidades de seguridad no se encuentran en programas...
Noticias
|
wolfbcn
|
2
|
2,565
|
18 Febrero 2012, 00:13 am
por beholdthe
|
|
|
|
¿Como le busco vulnerabilidades a una web?
Nivel Web
|
WIитX
|
9
|
5,663
|
7 Septiembre 2012, 22:42 pm
por andro1de
|
|
|
|
Como encuentran las autoridades a los creadores de virus
Seguridad
|
kapakukupa
|
7
|
3,715
|
10 Mayo 2014, 05:18 am
por r32
|
|
|
|
¿Como encuentran los bugs en videojuegos?
Seguridad
|
crazykenny
|
4
|
2,739
|
17 Julio 2014, 15:17 pm
por engel lex
|
 |
