elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Como se encuentran vulnerabilidades en puertos?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como se encuentran vulnerabilidades en puertos?  (Leído 11,280 veces)
Orco12

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Como se encuentran vulnerabilidades en puertos?
« en: 22 Febrero 2013, 20:02 pm »

Buenas.
Resulta que trabajo con linux/Ubuntu  y  ya tengo instalado el nmap y el metasploit.Mi idea es hackear mediante los puertos mi otro pc, en el cual tengo Windows7.Se usar el nmap, y veo los puertos abiertos del pc, pero no se como se encuentran las vulnerabilidades, y no se por donde empezar.
Por si sirve de ayuda los puertos abiertos en concreto son:
135,139,445,49160,50002.
Pero lo que quiero saber son los pasos que hay que seguir siempre, y enterarme de como se hace, no quiero copiar y pegar unos comandos, si no saber como se hace y verle la lógica.
Gracias.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #1 en: 22 Febrero 2013, 20:19 pm »

Busca sobre Nessus y Openvas para encontrar vulnerabilidades.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Nitch

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #2 en: 24 Febrero 2013, 03:21 am »

Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos
En línea

morodog

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #3 en: 5 Marzo 2013, 15:43 pm »

Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos


Mejor no te lo ha podido explicar el amigo.
En línea

@nachosanzu

youtube.com/haztuclick
QtEr

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #4 en: 7 Marzo 2013, 15:33 pm »

Hola,

No se si este el hilo correcto para mi duda...

Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...

He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...

Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.

Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.

Espero haberme explicado bien.

Saludos.
En línea

morodog

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #5 en: 7 Marzo 2013, 15:48 pm »

Hola,

No se si este el hilo correcto para mi duda...

Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...

He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...

Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.

Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.

Espero haberme explicado bien.

Saludos.


Buenas, asegúrate de q en las opciones de virtual box, configuración + red, en adaptador de red tengas adaptador puente, wlan o eth, ( el q utilices).

Y de esa manera creas conexión independiente y tiene q funcionarte.

Un saludo.
En línea

@nachosanzu

youtube.com/haztuclick
QtEr

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #6 en: 7 Marzo 2013, 15:50 pm »

gracias compañero, encuanto llegue a casa lo pruebo y te informo...

Saludos.
En línea

QtEr

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #7 en: 7 Marzo 2013, 22:30 pm »

muchas cenkius morodog, funciona!! perfecto ;)
En línea

DATV

Desconectado Desconectado

Mensajes: 17


I'm the Mindfreak


Ver Perfil WWW
Re: Como se encuentran vulnerabilidades en puertos?
« Respuesta #8 en: 4 Abril 2013, 09:46 am »

Aca hay un pequeño post sobre como se explota una vulnerabilidad de un servicio de Windows XP

http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.html

Recurso: Creo que el mejor libro que te introduce en el tema de vulnerabilidades/exploits y con ejemplos sencillos es "El arte de la explotacion" (The art of explotation).
« Última modificación: 4 Abril 2013, 09:50 am por DATV » En línea

You know where you are ? You're in the jungle baby , you're gonna die !!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Encuentran 40 vulnerabilidades en el núcleo de Ubuntu 10.04
Noticias
wolfbcn 0 1,872 Último mensaje 7 Marzo 2011, 21:31 pm
por wolfbcn
La mayoría de las vulnerabilidades de seguridad no se encuentran en programas...
Noticias
wolfbcn 2 2,576 Último mensaje 18 Febrero 2012, 00:13 am
por beholdthe
¿Como le busco vulnerabilidades a una web?
Nivel Web
WIитX 9 5,680 Último mensaje 7 Septiembre 2012, 22:42 pm
por andro1de
Como encuentran las autoridades a los creadores de virus
Seguridad
kapakukupa 7 3,726 Último mensaje 10 Mayo 2014, 05:18 am
por r32
¿Como encuentran los bugs en videojuegos?
Seguridad
crazykenny 4 2,749 Último mensaje 17 Julio 2014, 15:17 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines