|
Título: Auditoria de seguridad, mis comienzos... Publicado por: Davisin en 3 Octubre 2012, 13:43 pm Buenos días a tod@s, me estreno en este foro con una pequeña auditoria de seguridad que me estoy realizando en mis servidores.
Estoy probando un test de intrusion desde el exterior con los siguientes resultados: 1-Escaneo de puertos con Nmap Me alerta que tengo el puerto 500 isakmp filtrado ( esto es correcto tengo conexion vpn), y todos los puertos aparecen cerrados. 2- Con la aplicacion de la foca me ha descubierto mi dns publico y un subdominio de mi proveedor web ( hosting de la pagina web ), he podido conectar a traves de telnet a mi dominio publico. telnet xxxxx.es 21 Mostrandome "Welcome to Pure-FTPd TLS", parece que es un tfp para debian. ¿Hay algo que pueda realizar más desde fuera? Se me ocurre que un exploit por el puerto 500 ( pero lo que tengo montado es un fortigate) Muchas gracias por todo!!! Título: Re: Auditoria de seguridad, mis comienzos... Publicado por: Stakewinner00 en 3 Octubre 2012, 16:17 pm lo más fácil y rapido para ahcer auditorias a gran escala es coger una lsita de webs, pasarles el nessus y luego miras cual tiene más vulnerabilidades y las intentas explotar.
Yo con metasplosit nunca he conseguido nada, por lo que busco el exploit uno a uno lo compilo y lo ejecuto. PD:No quiero decir k el metasploit no funcione. PPD:VOy a comer Título: Re: Auditoria de seguridad, mis comienzos... Publicado por: Davisin en 3 Octubre 2012, 17:59 pm Buenas tardes y gracias por la respuesta.
Pero mi primer objetivo es centrarme sobre todo desde fuera. Quiero pensar como lo haría un intruso desde fuera. He "descubierto" un puerto isakmp 500 filtrado dentro de mi red "visto desde la Wan". Título: Re: Auditoria de seguridad, mis comienzos... Publicado por: Stakewinner00 en 3 Octubre 2012, 18:24 pm yo pasaria el nessus igual para ver si encuentra algo.
Título: Re: Auditoria de seguridad, mis comienzos... Publicado por: Davisin en 5 Octubre 2012, 10:55 am ok, muchas gracias por la aportación.
Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd). Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web. He barajado una de momento Fuerza Bruta al ftp, es factible?? Un ataque Ddos al Pure FTPd es Factible? Muchas gracias por todo. Título: Re: Auditoria de seguridad, mis comienzos... Publicado por: Epzylon en 9 Octubre 2012, 22:53 pm Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd). Bien, hay que estudiar mas que usar programas.Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web. Proba con un diccionario de passwords y usuarios con hydra o medusa (son programas para fuerza bruta)He barajado una de momento Fuerza Bruta al ftp, es factible?? Si el ftp va sobre TLS es otro cantar. Verificalo Un ataque Ddos al Pure FTPd es Factible? Es completamente factible.Con respecto al puerto 500 es un puerto utilizado probablemente para vpn o tunel. Es un punto a estudiar importante. Saludos |