elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Auditoria de seguridad, mis comienzos...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Auditoria de seguridad, mis comienzos...  (Leído 4,239 veces)
Davisin

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Auditoria de seguridad, mis comienzos...
« en: 3 Octubre 2012, 13:43 pm »

Buenos días a tod@s, me estreno en este foro con una pequeña auditoria de seguridad que me estoy realizando en mis servidores.

Estoy probando un test de intrusion desde el exterior con los siguientes resultados:

1-Escaneo de puertos con Nmap
   Me alerta que tengo el puerto 500 isakmp filtrado ( esto es correcto tengo conexion vpn), y todos los puertos aparecen cerrados.

2- Con la aplicacion de la foca me ha descubierto mi dns publico y un subdominio de mi proveedor web ( hosting de la pagina web ), he podido conectar a traves de telnet a mi dominio publico.

      telnet xxxxx.es 21

Mostrandome "Welcome to Pure-FTPd TLS", parece que es un tfp para debian.

¿Hay algo que pueda realizar más desde fuera?

Se me ocurre que un exploit por el puerto 500 ( pero lo que tengo montado es un fortigate)

Muchas gracias por todo!!!

   


En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Auditoria de seguridad, mis comienzos...
« Respuesta #1 en: 3 Octubre 2012, 16:17 pm »

lo más fácil y rapido para ahcer auditorias a gran escala es coger una lsita de webs, pasarles el nessus y luego miras cual tiene más vulnerabilidades y las intentas explotar.

Yo con metasplosit nunca he conseguido nada, por lo que busco el exploit uno a uno lo compilo y lo ejecuto.

PD:No quiero decir k el metasploit no funcione.

PPD:VOy a comer


En línea

Davisin

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Auditoria de seguridad, mis comienzos...
« Respuesta #2 en: 3 Octubre 2012, 17:59 pm »

Buenas tardes y gracias por la respuesta.

Pero mi primer objetivo es centrarme sobre todo desde fuera.

Quiero pensar como lo haría un intruso desde fuera.

He "descubierto" un puerto isakmp 500 filtrado dentro de mi red "visto desde la Wan".
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Auditoria de seguridad, mis comienzos...
« Respuesta #3 en: 3 Octubre 2012, 18:24 pm »

yo pasaria el nessus igual para ver si encuentra algo.
En línea

Davisin

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Auditoria de seguridad, mis comienzos...
« Respuesta #4 en: 5 Octubre 2012, 10:55 am »

ok, muchas gracias por la aportación.

Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd).

Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web.

He barajado una de momento Fuerza Bruta al ftp, es factible??

Un ataque Ddos al Pure FTPd es Factible?

Muchas gracias por todo.
En línea

Epzylon

Desconectado Desconectado

Mensajes: 103



Ver Perfil WWW
Re: Auditoria de seguridad, mis comienzos...
« Respuesta #5 en: 9 Octubre 2012, 22:53 pm »

Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd).
Bien, hay que estudiar mas que usar programas.
Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web.
He barajado una de momento Fuerza Bruta al ftp, es factible??
Proba con un diccionario de passwords y usuarios con hydra o medusa (son programas para fuerza bruta)
Si el ftp va sobre TLS es otro cantar. Verificalo


Un ataque Ddos al Pure FTPd es Factible?
Es completamente factible.

Con respecto al puerto 500 es un puerto utilizado probablemente para vpn o tunel. Es un punto a estudiar importante.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La auditoría de seguridad en las empresas « 1 2 »
Hacking
KarlosVid(ÊÇ) 11 35,019 Último mensaje 26 Mayo 2011, 17:53 pm
por nettlock
Auditoría de seguridad hacia OpenCart 1.4.7
Nivel Web
WHK 0 4,721 Último mensaje 31 Mayo 2010, 09:14 am
por WHK
Auditoría de seguridad - Web Command Injection
Seguridad
MacGyver87 2 2,975 Último mensaje 29 Julio 2013, 14:37 pm
por MacGyver87
Montar una auditoria de seguridad.
Seguridad
DarkAedi 2 2,629 Último mensaje 3 Mayo 2018, 11:51 am
por DarkAedi
Auditoria de seguridad de la información
Seguridad
tiago 2 3,437 Último mensaje 11 Enero 2021, 23:33 pm
por Pretoriano Gdl
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines