|
Título: VULNERABILIDADES Publicado por: moskita789 en 1 Diciembre 2012, 19:46 pm Hola me comunico con ustedes con el fin de recibir una explicacion.
Yo Scaneo un sitio y me devuelve dichos puertos abiertos, cerrados, SO, etc. Ahora yo como se cual es la vulnerabilidad de ese sitio? hay forma de detectarla? con tan pocos datos no se puede hacer demasiado. Que realmente tenes que saber para descubrir una vulnerabilidad? Porque seria tonto enviar metasploit,exploits si estos no tiene vulnerabilidades que allá detectado. Digamos necesito una respuesta de alguien que tenga en claro el asunto, para orientarme y decirme. Mira un scaneo te sirve para esto, luego tenes que saber bien de esto, y despues recien realizar un ataque. Digamos no encuentro informacion necesaria como para enriquecer mis conocimientos, veo que todo el mundo hablar sin saber mucho, o tal vez estoy equivocado. Abrazos Título: Re: VULNERABILIDADES Publicado por: RevangelyonX en 1 Diciembre 2012, 21:18 pm Hola
Un exploit remoto no se lanza contra un puerto como tal, se lanza contra el servicio que corre detrás. Lo que necesitas es aplicar técnicas de information gathering para obtener servicio y version a partir de aqui puedes informarte si existe alguna vulnerabilidad conocida y si su solución es un "parche" o un actualización de la versión. Puedes buscar vulns con un escanner de vulnerabilidades que basicamente verifican version o comportamientos de un protocolo que lo identifican como vulnerable. Nessus es una buena opción. Te digo claro que nadie te va a explicar de manera especifica un ataque porque no se puede, la explicación que pides sólo puede ser general como la que te estoy dando. Si quieres enriquecer tus conocimiento deberías de leer sobre information gathering,exploiting techniques como stack overflows, sql injections etc. Salu2 Título: Re: VULNERABILIDADES Publicado por: moskita789 en 2 Diciembre 2012, 00:19 am Gracias por tu consejo.
Ahora mismo voy a ponerme a leer sobre ese tipo de informacion y ver ese scanner que mencionas. Gracias, cualquier cosa abro un post nuevo y vuelvo a actualizar este mismo. Título: Re: VULNERABILIDADES Publicado por: CATBro en 13 Diciembre 2012, 23:12 pm Lo que muchos dicen y te repito, es que sigas una metodologia antes de realizar cualquier tipo de "ataque", por ejemplo hay muchos libros en ingles sobre estos temas, editoriales como syngress,nostarchpress,packublishing etc.. que te explican las metodologias y los pasos a seguir, esta correcto lo que te dice RevangelyonX comienza con la etapa de information gathering que es la primera y la mas esencial diria yo de todas las demas. Mejora en esa etapa y despues prosigue con las demas, ten cuidado con que sistemas practicas ya que todo queda registrado.
Saludos Título: Re: VULNERABILIDADES Publicado por: Jaes en 20 Diciembre 2012, 23:11 pm Como dice RevangelyonX, un exploit se lanza contra un servicio.
Intenta conseguir la versión del servidor con nmap o con cualquier escaneador de puertos y busca si tiene exploits disponibles. Te recomiendo La Bilia del Footprinting, que está en castellano |