|
Título: Pregunta a pentester experimentado Publicado por: Ankp en 25 Mayo 2021, 05:41 am Buenas, soy nuevo en el foro y estoy hace un tiempo aprendiendo sobre seguridad informatica y todo lo relacionado. Actualmente estoy con la fase 1 y 2 de pentesting donde estoy usando mi kali para escanear otras maquinas virtuales y dispositivos en mi red domestica.
Al escanear una maquina virtual con windows 7 me aparecian los puertos cerrados (use -Pn con nmap), me parecio raro asique reinicie la maquina y verifique que este como adaptador puente. Volvi a escanear, me aparecieron cerrados asique use -p- para escanear todos los puertos. El resultado fue el mismo, se me ocurrio desactivar el firewall del windows 7, volvi a escanear y ahi si me aparecieron todos los puertos que estaban abiertos. Mi pregunta es: En un escenario real de pentesting, ¿puede suceder esto? Si puede pasar, ¿se deberia desactivar el firewall para no tener esta barrera o se deberia dejar puesto que la maquina esta segura? Título: Re: Pregunta a pentester experimentado Publicado por: el-brujo en 25 Mayo 2021, 12:24 pm El firewall puede tener excepciones o reglas diferentes, en función de los programas o servicios instalados.
Si el firewall de Windows 7 viene activado por defecto (creo que sí) pues deberías dejarlo todo por defecto para empezar. Título: Re: Pregunta a pentester experimentado Publicado por: armBjorn en 28 Mayo 2021, 12:52 pm En un escenario "real" el equipo de seguridad le añadirá diferentes filtros al sistema. Por defecto el antivirus en windows siempre viene activado. Puedes mirar tecnicas de nmap para evitar ser detectado
|