elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Pregunta a pentester experimentado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta a pentester experimentado  (Leído 1,405 veces)
Ankp

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Pregunta a pentester experimentado
« en: 25 Mayo 2021, 05:41 am »

Buenas, soy nuevo en el foro y estoy hace un tiempo aprendiendo sobre seguridad informatica y todo lo relacionado. Actualmente estoy con la fase 1 y 2 de pentesting donde estoy usando mi kali para escanear otras maquinas virtuales y dispositivos en mi red domestica.
Al escanear una maquina virtual con windows 7 me aparecian los puertos cerrados (use -Pn con nmap), me parecio raro asique reinicie la maquina y verifique que este como adaptador puente. Volvi a escanear, me aparecieron cerrados asique use -p- para escanear todos los puertos. El resultado fue el mismo, se me ocurrio desactivar el firewall del windows 7, volvi a escanear y ahi si me aparecieron todos los puertos que estaban abiertos.

Mi pregunta es: En un escenario real de pentesting, ¿puede suceder esto? Si puede pasar, ¿se deberia desactivar el firewall para no tener esta barrera o se deberia dejar puesto que la maquina esta segura?


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.524


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Pregunta a pentester experimentado
« Respuesta #1 en: 25 Mayo 2021, 12:24 pm »

El firewall puede tener excepciones o reglas diferentes, en función de los programas o servicios instalados.

Si el firewall de Windows 7 viene activado por defecto (creo que sí) pues deberías dejarlo todo por defecto para empezar.


En línea

armBjorn

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Pregunta a pentester experimentado
« Respuesta #2 en: 28 Mayo 2021, 12:52 pm »

En un escenario "real" el equipo de seguridad le añadirá diferentes filtros al sistema. Por defecto el antivirus en windows siempre viene activado. Puedes mirar tecnicas de nmap para evitar ser detectado
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Outlook.com, el nuevo servicio de correo de Microsoft, está experimentado ....
Noticias
wolfbcn 0 1,046 Último mensaje 13 Marzo 2013, 13:41 pm
por wolfbcn
Oportunidad Para Pentester
Foro Libre
D-M-L 0 719 Último mensaje 21 Julio 2015, 23:24 pm
por D-M-L
¿ ser auditor o pentester si soy CCNP ?
Foro Libre
mrharold 1 832 Último mensaje 17 Febrero 2016, 04:47 am
por andavid
algun programador experimentado de python?
Desarrollo Web
insider dealing 3 1,253 Último mensaje 29 Septiembre 2017, 16:29 pm
por insider dealing
Algún experimentado que me aconseje sobre creación de un explicador de interfaz
Diseño Gráfico
Rebelion 4 2,380 Último mensaje 18 Diciembre 2019, 18:08 pm
por Rebelion
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines