Título: Ayuda ¿como sigo...? Publicado por: 777Rubenix777 en 28 Septiembre 2010, 16:10 pm Hola a todos!!
Bueno hoy estaba aburrido en casa... y he cogido un tutorial de exploits y me he puesto a trabajar... He cogido y he instalado (en Ubuntu 10.4 Gnome i386) Nmap, metasploit y Nessus. 1º He analizado servidores con Nmap para ver puertos que tienen abiertos de los servicios. 2º He utilizado Nessus para analizar los puertos y detectar vulnerabilidades... Y no se como continuar... el problema es que me salen dossieres con las vulnerabilidades del tipo: Código: Synopsis Código: Synopsis Y la duda que tengo es como continuar... es que no entiendo nada de lo que dice.. Título: Re: Ayuda ¿como sigo...? Publicado por: tragantras en 28 Septiembre 2010, 22:29 pm eso y nada es nada... enteindes los errores que te dan? esk no se cual es tu pregunta, realmente no son vulnerabilidades k puedas explotar tu :/
la primera ni es una vulnerabilidad es un missconfiguration :S Título: Re: Ayuda ¿como sigo...? Publicado por: 777Rubenix777 en 29 Septiembre 2010, 12:35 pm Cuando escaneo con Nessus un servidor me sale que tiene 2 puertos abiertos el 80 y el 443 en el puerto 443 si le doy a ver detalles me salen 7 párrafos de estos y no se para que sirven eso...
es que no se si son vulnerabilidades o que son... alguien puede ayudarme. Título: Re: Ayuda ¿como sigo...? Publicado por: tragantras en 29 Septiembre 2010, 14:59 pm el puerto 443 es el relacionado con las web en https, las "vulns" k te suelta el nessus tratan acerca del certificado de seguridad que usa, la primera te indica que el nombre canonico no es el adecuado con respecto del certificado y la segunda que tiene implementada una version del protocolo que soporta cifrado por MD5 el cual se considera inseguro. Con estos datos, como mucho, podrás interceptar una comunicacion entre un cliente legitimo y el servidor, todo eso en un entorno LAN.
Ahora bien, a que te quedas igual? Es lo que tiene usar escaneres sin saber antes lo que se hace... |