|
Título: Escanear vulnerabilidades en una maquina remota Publicado por: dairus20 en 23 Marzo 2011, 18:56 pm Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?
GRACIAS DE ANTEMANO Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: el-brujo en 23 Marzo 2011, 19:02 pm Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs :xD
SSS (Shadow Security Scanner), nmap, , etc Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: dairus20 en 23 Marzo 2011, 19:12 pm Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.
Cual más me recomiendas? Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: Isótopo en 23 Marzo 2011, 19:21 pm Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.
Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: dairus20 en 23 Marzo 2011, 19:31 pm Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.
Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta. Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: prowd69 en 28 Marzo 2011, 00:53 am Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina. Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta. Hola. Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades. Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834. Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar :) Un saludo. Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: bril23 en 23 Mayo 2011, 06:06 am Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.
Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: Mardorx en 23 Mayo 2011, 07:44 am Yo utilizo en Ubuntu OpenVas acá te dejo un excelente manual que publicaron hace poco en el foro, espero que te sirva. http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html (http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html) Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: tragantras en 24 Mayo 2011, 15:38 pm si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla? jé es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh! PD: nmap + nscripts Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: MauroMasciar en 24 Mayo 2011, 17:14 pm jé es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh! PD: nmap + nscripts La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina... Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: tragantras en 25 Mayo 2011, 01:09 am no ese el tema, el asunto es que o nos trata por tontos, o él no es el más listo de estos lares
se que se trata de conseguir acceso a máquinas ajenas, esto no es un foro de cocina Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: .:UND3R:. en 16 Junio 2011, 08:46 am Te explico Lo que pasa es que tu tienes la versión antigua de nessus que funciona creo como cliente servidor te explico instalas un servidor que se encarga de realizar pruebas de seguridad una página remota que tu quieras ej: www.google.cl pero para realizar tales pruebas necesitas un cliente, herramienta que se encarga de conectar con el servidor para que haga el escaneo de vulnerabilidades
Pero lo anterior ha cambiado ahora no es necesario clientes ni servidores, ahora consiste en usar una sola herramienta que la instalas en tu máquina, es como un programa, bueno lo que hace ese programa es que trata de buscar vulnerabilidades en máquinas remotas, como mencionan arriba hay un sin fin de herramientas y estas son algunas como: Acunetix SSHADOW nmap (Este no escanea las páginas como los anteriores, este se encarga de escanear la lista de puertos que posee la página abiertos ej: 80,21,8181,etc) por empezar te recomiendo uno de los dos 1eros que te mencioné y mucha suerte Saludos Título: Re: Escanear vulnerabilidades en una maquina remota Publicado por: WiseHidden en 18 Junio 2011, 15:07 pm Como dice UND3R yo te recomiendo El Shadows Securtity o el Acunetix, yo he probado los dos y desde mi punto de vista son bastantes efectivos los dos pero si de verdad te tienes que decidir por uno te recomiendo sin duda el Acunetix pues
supera con creces a Shadow Security Scanner, el SSS esta mas enfocado a Vulnerabilidades de Servicios Netos, Digo FTP, Apache, etc. En cambio acunetix, engloba todas las vulnerabilidades, de Tipo XSS, Inyección SQL, Etc. Un cordial saludoo Atentamete WiseHidden |