Título: Ayuda para auditoría Publicado por: nuevo_1991 en 8 Diciembre 2012, 21:40 pm Saludos mi problema es que estoy haciendo una auditoria de seguridad para un servidor de prueba que se estableció (todo esto es tema de mi tesis) y no encuentro algún exploit o vulnerabilidad en q se enuentre en este sistema con un escaneo de puertos:
21 open ftp microsoft ftpd 80 open http microsoft httpd IIS 7.0 (Última actualización en inicios de noviembre)(usa ASP.NET, y PHP) 3389 open ms-wb-server Microsoft Terminal (Escritorio remoto) Quise conectarme con ftp en SO ubuntu y responde que es un sistema Windows NT ------------------------------------------------------------------------------------------------------- Ya intenté usar brutus para el puerto 21, pero es infinita la lista de pass ya que es por fuerza bruta (todas las coincidencias...) ****************************************** Por inyección SQL no me premite porque para empezar el codigo fuente está cifrado aparte de que están validadas las cajas de texto. ******************************************* NO SE DE UN EXPLOIT VIGENTE para IIS 7.0 ya que esta actualizado el sistema desde noviembre **************************************+ Tengo acceso al Router por medio de telnet, pero es el router que contacta con el ISP osea que es una red de Routers o hay un firewall atras. **************************************** ALGUIEN TIENE IDEA DE COMO INGRESAR EN EL SERVIDOR O SER ADMINISTRADOR DE LA PAGINA QUE SE PUEDA APLICAR ACTUALMENTE 08/12/12?? (El problema es que como voy a terminar de desarrollar mi tesis si no puedo ejercer el metodo praçtico :c) Gracias a todos por su ayuda, cualquier idea es válida¡ Título: Re: Ayuda para auditoría Publicado por: RevangelyonX en 9 Diciembre 2012, 19:13 pm Metasploit tiene exploits que te pueden ser utiles
Qué OS es? 2008? 2003? Salu2 Título: Re: Ayuda para auditoría Publicado por: nuevo_1991 en 10 Diciembre 2012, 00:00 am Es 2008, pero no conozco cual exploit me puede ser útil porque en su mayoría ya no sirven ya estan obsoletos, al menos que tengas uno que este vigente y me lo pases para cargarlo al metasploit c: :-(
|