Título: escanear vulnerabilidades Publicado por: calaomar17 en 11 Noviembre 2016, 20:57 pm Hola buenas, soy nuevo en esto (como una gran mayoría) y necesito ayuda, he leido y he buscado información de como escanear los puertos y saber que vulnerabilidades son explotables, si hubiese alguien que me iluminase un poco se lo agradecería muchísimo
Muchas gracias a todos :rolleyes: se que se tiene que usar nmap (para escanear desde kali linux) pero no se ni cómo ni cuales son despues las vulnerabilidades explotables Mod: No escribas en mayúsculas Título: Re: ESCANEAR VULNERABILIDADES Publicado por: PalitroqueZ en 11 Noviembre 2016, 22:43 pm supongo que te refieres a escanear vulnerabilidades detectadas
en los siguientes sitios nvd.nist.gov secunia.com puedes encontrar una base de datos con vulnerabilidades reportadas en los diferentes sistemas existentes. Título: Re: escanear vulnerabilidades Publicado por: Zedmix en 13 Noviembre 2016, 02:49 am Te doy una leve muy leve pincelada, píllate un escáner tipo "nmap" cuando lo utilices y le indique que máquina quieres escanear utiliza el atributo "-sV" para ver las diferentes versiones que corren en los servicios del equipo, después te llevas estos servicios con sus correspondientes versiones y buscare su correspondiente CVS para ver que tipo de vulnerabilidad es y si corresponde exploit
También puedes utilizar programas como "OpenVas" donde todo es mucho más automático pero está centrado en redes LAN Título: Re: escanear vulnerabilidades Publicado por: berz3k en 21 Noviembre 2016, 23:48 pm Bajarte las tools como: nmap (windows/Linux) Nessus (Windows/Linix) Par probar vulnerabilidades montarte metasploitable2 o metasploitable3 de mas recientes. -berz3k. |