|
Título: Como se encuentran vulnerabilidades en puertos? Publicado por: Orco12 en 22 Febrero 2013, 20:02 pm Buenas.
Resulta que trabajo con linux/Ubuntu y ya tengo instalado el nmap y el metasploit.Mi idea es hackear mediante los puertos mi otro pc, en el cual tengo Windows7.Se usar el nmap, y veo los puertos abiertos del pc, pero no se como se encuentran las vulnerabilidades, y no se por donde empezar. Por si sirve de ayuda los puertos abiertos en concreto son: 135,139,445,49160,50002. Pero lo que quiero saber son los pasos que hay que seguir siempre, y enterarme de como se hace, no quiero copiar y pegar unos comandos, si no saber como se hace y verle la lógica. Gracias. Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: m0rf en 22 Febrero 2013, 20:19 pm Busca sobre Nessus y Openvas para encontrar vulnerabilidades.
Saludos. Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: Nitch en 24 Febrero 2013, 03:21 am Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo. Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear. Saludos Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: morodog en 5 Marzo 2013, 15:43 pm Buenas. Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo. Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear. Saludos Mejor no te lo ha podido explicar el amigo. Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: QtEr en 7 Marzo 2013, 15:33 pm Hola,
No se si este el hilo correcto para mi duda... Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va... He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda... Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres. Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?. Espero haberme explicado bien. Saludos. Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: morodog en 7 Marzo 2013, 15:48 pm Hola, No se si este el hilo correcto para mi duda... Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va... He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda... Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres. Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?. Espero haberme explicado bien. Saludos. Buenas, asegúrate de q en las opciones de virtual box, configuración + red, en adaptador de red tengas adaptador puente, wlan o eth, ( el q utilices). Y de esa manera creas conexión independiente y tiene q funcionarte. Un saludo. Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: QtEr en 7 Marzo 2013, 15:50 pm gracias compañero, encuanto llegue a casa lo pruebo y te informo...
Saludos. Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: QtEr en 7 Marzo 2013, 22:30 pm muchas cenkius morodog, funciona!! perfecto ;)
Título: Re: Como se encuentran vulnerabilidades en puertos? Publicado por: DATV en 4 Abril 2013, 09:46 am Aca hay un pequeño post sobre como se explota una vulnerabilidad de un servicio de Windows XP
http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.html (http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.html) Recurso: Creo que el mejor libro que te introduce en el tema de vulnerabilidades/exploits y con ejemplos sencillos es "El arte de la explotacion" (The art of explotation). |