elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Kali Linux, Hacking a servidor. (Dudas)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Kali Linux, Hacking a servidor. (Dudas)  (Leído 15,191 veces)
condordkl

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Kali Linux, Hacking a servidor. (Dudas)
« en: 31 Agosto 2014, 22:38 pm »

Buenas tardes, estoy actualizandome un poco con el tema de seguridad informatica puesto que hace años que la abandone.

Recientemente estoy probando Kali Linux y tengo unas dudas con si hay vulnerabilidades para penetrar por los siguiente puertos. Gracias de antemano..

El servidor tiene abierto los siguiente puertos:
20/tcp   closed ftp-data
21/tcp   open   ftp
25/tcp   open   smtp
53/tcp   open   domain
80/tcp   open   http
110/tcp  open   pop3
143/tcp  closed imap
443/tcp  open   https
587/tcp  open   submission
1010/tcp open   surf
1433/tcp open   ms-sql-s
1723/tcp closed pptp
2222/tcp closed EtherNet/IP-1
2525/tcp open   ms-v-worlds
3306/tcp open   mysql
8080/tcp closed http-proxy
8086/tcp closed d-s-n
9001/tcp closed tor-orport

Espero que puedan ayudarme..
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #1 en: 1 Septiembre 2014, 01:05 am »

el vulnerable normalmente no es el protocolo, el problema es el programa que está escuchando, averigua sobre que programas se usan y cuales son sus puntos debiles
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
mikeslade

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #2 en: 1 Septiembre 2014, 02:32 am »

Hola.

Tienes que seguir investigando. Tienes que sacar las versiones de cada uno, a partir de ahí podrás saber si hay vulnerabilidades. El parametro -sV de nmap te puede dar esta información.

Mandanos un mensaje si necesitas algo mas.

Sds.  :D
En línea

andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #3 en: 22 Noviembre 2014, 16:12 pm »

el vulnerable normalmente no es el protocolo, el problema es el programa que está escuchando, averigua sobre que programas se usan y cuales son sus puntos debiles

Gracias por esta aclaración. Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.
Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS.

O sea que mi querido firewall me bloquea, así que de qué puede servir nmap si no consigue ver el estado de los puertos ni qué se está ejecutando en ello?

Cada manual que veo sólo ataca sistemas antiguos y desactualizados, así no hay mérito. Sólo queda la instalación de remotos a través de ingeniería social? Saludos
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #4 en: 23 Noviembre 2014, 15:29 pm »

"Sólo queda la instalación de remotos a través de ingeniería social?"

¿A poco ya agotaste todas las posibilidades que te ofrece Kali Linux, por ejemplo con SET?

"Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS."

Intenta de nuevo en una instalación default de tu SO deshabilitando el cortafuego, por ejemplo en una VM o investiga cómo hacer bypass -->
http://nmap.org/book/man-bypass-firewalls-ids.html
En línea

"The girl i love...she got long black wavy hair ”
andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #5 en: 25 Noviembre 2014, 15:06 pm »

"Sólo queda la instalación de remotos a través de ingeniería social?"

¿A poco ya agotaste todas las posibilidades que te ofrece Kali Linux, por ejemplo con SET?

"Tiene lógica que en los manueales de metasploit que he visto siempre intentan buscar el programa que corre ese servicio.Recientemente realicé pruebas con nmap de kali sobre mi w7 actualizado y mi sorpresa es que todas las pruebas que realicé me daba como resultado los puertos FILTRADOS."

Intenta de nuevo en una instalación default de tu SO deshabilitando el cortafuego, por ejemplo en una VM o investiga cómo hacer bypass -->
http://nmap.org/book/man-bypass-firewalls-ids.html

Gracias por los apuntes, todavía estoy empezando y no he desarrollado todo lo que se puede hacer, como bien dices.
En línea

exploiterstack

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #6 en: 10 Diciembre 2014, 11:31 am »

Haber, yo veo que solo haces un estudio de los puertos a mi parecer con nmap, mira tras lo que te arroja te muestra una serie servicios que esta haciendo uso la maquina, esta fase de adquirir información esta bien ya que podrías intentar encontrar un agujero(por ejemplo en el puerto 443, muy típico) pero quiero que sepas que aun puedes sacar muchísimo mas provecho en esa herramienta como por ejemplo saber el sistema operativo que hace la maquina(ademas nmap soporta scripts que de alguna manera son capaces de saber con un 95% que maquina se encuentra al otro lado) luego una vez obtengas esa info ya puedes ser mas selecto en cuanto a elegir el exploit adecuado, yo como digo intentaría por el puerto smb una vez obtenido el S.O y luego lanzar el exploit que me permita hacer una intrusión, luego ya dentro crearía un usuario, una vez creado ya podríamos establecer una conexión segura hacia ella(como un ssh) luego lo que te se ocurra.

Saludos!
« Última modificación: 10 Diciembre 2014, 13:32 pm por exploiterstack » En línea

mester

Desconectado Desconectado

Mensajes: 219


https://www.youtube.com/watch?v=IlY9C6pzxKc


Ver Perfil WWW
Re: Kali Linux, Hacking a servidor. (Dudas)
« Respuesta #7 en: 21 Febrero 2015, 16:55 pm »

Buenas tardes, estoy actualizandome un poco con el tema de seguridad informatica puesto que hace años que la abandone.

Recientemente estoy probando Kali Linux y tengo unas dudas con si hay vulnerabilidades para penetrar por los siguiente puertos. Gracias de antemano..

El servidor tiene abierto los siguiente puertos:
20/tcp   closed ftp-data
21/tcp   open   ftp
25/tcp   open   smtp
53/tcp   open   domain
80/tcp   open   http
110/tcp  open   pop3
143/tcp  closed imap
443/tcp  open   https
587/tcp  open   submission
1010/tcp open   surf
1433/tcp open   ms-sql-s
1723/tcp closed pptp
2222/tcp closed EtherNet/IP-1
2525/tcp open   ms-v-worlds
3306/tcp open   mysql
8080/tcp closed http-proxy
8086/tcp closed d-s-n
9001/tcp closed tor-orport

Espero que puedan ayudarme..

Escanea la versión con nmap. Pon el parametro -sV. Además, nmap tiene la ventaja de que te permite saber posibles vulnerabilidades. Pon el parametro --script=exploit o también puedes probar con --script=vuln. Suerte xd
En línea

Justicia es dar a cada uno lo que se merece
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
se puede hacer hacking con kali linux
GNU/Linux
estudianteaprendiendo 2 2,993 Último mensaje 1 Julio 2015, 02:21 am
por estudianteaprendiendo
¿Dudas respecto Kali Linux?
GNU/Linux
demon34 2 2,465 Último mensaje 15 Agosto 2016, 04:03 am
por engel lex
dudas kali linux
GNU/Linux
juanbuscaglio 2 2,489 Último mensaje 25 Enero 2017, 21:15 pm
por juanbuscaglio
Kali Linux (dudas sobre infección remota)
GNU/Linux
minimum2k 0 1,882 Último mensaje 17 Febrero 2018, 20:09 pm
por minimum2k
Hacking, kali linux [herramientas]
Hacking
SantosGamer 2 3,916 Último mensaje 27 Octubre 2022, 19:42 pm
por SantosGamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines