Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: illera88 en 6 Mayo 2010, 20:50 pm


Título: Ataque WEB
Publicado por: illera88 en 6 Mayo 2010, 20:50 pm
Hola muy buenas.
Me he simulado un ataque web a una pagina que he creado.
He empezado haciendo un simple escaner de puertos a la IP de la pagina web en cuestión.
Me escupe esto:
Citar
Host is up (0.11s latency).
Not shown: 941 filtered ports, 56 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
443/tcp open  https
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000 (99%)
Aggressive OS guesses: Microsoft Windows Server 2003 SP2 (99%), Microsoft Windows Server 2003 SP1 or SP2 (96%), Microsoft Windows Server 2003 Enterprise Edition SP2 (94%), Microsoft Windows Server 2003 SP1 (94%), Microsoft Windows Server 2003 Enterprise Edition (93%), Microsoft Windows XP SP2 or Server 2003 SP2 (92%), Microsoft Windows XP SP2 (92%), Microsoft Windows 2000 SP4 (91%), Microsoft Windows XP Professional SP2 (91%), Microsoft Windows XP SP 2 (91%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.61 seconds

Como descubro más cosas de la web y consigo acceder a ella? Ya se que 4estan las SQLi o XSS pero quería hacerlo como con el metasploit y una ip local... Viendo vulnerabilidades en los servicios que correo o los puerttos que pueda tener abiertos


Gracias

Título: Re: Ataque WEB
Publicado por: kamsky en 6 Mayo 2010, 22:14 pm
pues tu mismo te has respondido:

Citar
Viendo vulnerabilidades en los servicios que correo o los puerttos que pueda tener abiertos

Título: Re: Ataque WEB
Publicado por: kelevrah en 21 Mayo 2010, 23:27 pm
hola compañero! para realizar rastreos de vulnerabilidades tienes diferentes opciones, como el sss, openvas o el nessus.

El "Rey" es el nessus, previamente tendras que instal·lar-lo, en este post http://www.technoblog.com.ar/index.php/2010/01/como-instalar-nessus-en-ubuntu-9-10/comment-page-1/#comment-422 (http://www.technoblog.com.ar/index.php/2010/01/como-instalar-nessus-en-ubuntu-9-10/comment-page-1/#comment-422) te explica claramente como instal·lar-lo en un ubuntu 10.4 LTS.


de todas maneras estos rastreadores son generales, creo que hay rastreadores de vulnerabilidades especificos para webs. ;)

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines