El escanner sirve para seleccionar exploits?

Iniciado por Es7a7, 14 Julio 2015, 12:49 PM

0 Miembros y 3 Visitantes están viendo este tema.

Es7a7

Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era...

vaya que lastima queria divertirme :(

engel lex

no son invulnerables... que tu no conozcas las vulnerabilidades y que no hayan cve publicados sobre esos servicios, no quiere decir que no las hay... juetamente eso es lo que distingue a un script kiddie de un conocedor XD llamar "invulnerable" a algo porque google  no aporta "ayudas" en primera pagina
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Mad Antrax

Cita de: Es7a7 en 21 Julio 2015, 10:39 AM
Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era...

vaya que lastima queria divertirme :(

Si lo que quieres es practicar, pilla ese Windows y deshabilita el firewall y el antivirus. Vete a componentes de sistema e instala el IIS con el servicio de FTP, crea un grupo de trabajo y comparte un par de carpetas con un password sencillo (password, root, 123456, admin, ...) y otro recurso compartido sin contraseña y control total en <todos>. Si quieres puedes bajarte una versión antigua de apache/mysql, por ejemplo con un xampp muy viejito.

Una vez lo tengas todo, repite el scaneo, fijo que encuentras alguna vulnerabilidad para penetrar y practicar.

O puedes hacer como yo, bajate Metasploitable 1/2 y practica con ese :)

Saludos!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Flamer

Busca que servicios corren en tal puerto y sus versiones(la mayoría de los administradores  no actualizan los programas) y busca en Internet vulnerabilidades

Saludos Flamer y no hay sistema seguros

dRak0

#14
Mi mensaje anterior tenia algo implicito:"Anda a instruirte un poco mas sobre el tema".
Esto es un arte, cuanto mas recursos mejor.Pero eso no quiere decir que si dispones de recursos puedas llegar a hacer algo.Si tenes un lapiz y no sabes dibujar,mucho no podras hacer.Si tenes una bateria y no sabes ni leer una partitura , tampoco podras hacer mucho.
No te lo tomes a mal, yo tambien soy cabeza dura.Desde mi experiencia, la unica solucion fue leer y mucho.Encima el tema del exploiting es algo mas o menos avanzado.No porque sea para un grupo selecto, sino que necesitas bases de varias areas.P.eje:¿Te manejas en ASM x86/X64/IA64?¿Sabes programar?¿Tenes idea como funciona un S.O?¿Organizacion de la computadora?Y un monton de cosas mas.Si queres atacar un cel,¿Que tipo de arquitectura usa?Comunmente es ARM.¿Te manejas en ARM?Dsp de las bases, tenes que ahondar en el tema.Buffer Overflows, ya sean Stack Overflows,Heap Overflows,Integer Overflows.Underflows,Off-by-one,ROP,etc.
¿Windows 7 invulnerable?JA!
¿Sistema invulnerable?JA!
Sistema con menos chances de ser vulnerado, quizas.
Todo lo anterior para explotar y faltan cosas.

Conclusion:Anda a leer.Te recomiendo 2 libros que lei y que son bastante llevaderos , para empezar.
kip irvine assembly language for x86 processors
Sistemas operativos , William Stallings.

Y cuando sepas algo de SO y quieras programarte alguno , lo que mas me ayudo es esta web:http://wiki.osdev.org/Main_Page

Suerte!

Es7a7

Cita de: L0RdP3I en 21 Julio 2015, 17:26 PM
Mi mensaje anterior tenia algo implicito:"Anda a instruirte un poco mas sobre el tema".
Esto es un arte, cuanto mas recursos mejor.Pero eso no quiere decir que si dispones de recursos puedas llegar a hacer algo.Si tenes un lapiz y no sabes dibujar,mucho no podras hacer.Si tenes una bateria y no sabes ni leer una partitura , tampoco podras hacer mucho.
No te lo tomes a mal, yo tambien soy cabeza dura.Desde mi experiencia, la unica solucion fue leer y mucho.Encima el tema del exploiting es algo mas o menos avanzado.No porque sea para un grupo selecto, sino que necesitas bases de varias areas.P.eje:¿Te manejas en ASM x86/X64/IA64?¿Sabes programar?¿Tenes idea como funciona un S.O?¿Organizacion de la computadora?Y un monton de cosas mas.Si queres atacar un cel,¿Que tipo de arquitectura usa?Comunmente es ARM.¿Te manejas en ARM?Dsp de las bases, tenes que ahondar en el tema.Buffer Overflows, ya sean Stack Overflows,Heap Overflows,Integer Overflows.Underflows,Off-by-one,ROP,etc.
¿Windows 7 invulnerable?JA!
¿Sistema invulnerable?JA!
Sistema con menos chances de ser vulnerado, quizas.
Todo lo anterior para explotar y faltan cosas.

Conclusion:Anda a leer.Te recomiendo 2 libros que lei y que son bastante llevaderos , para empezar.
kip irvine assembly language for x86 processors
Sistemas operativos , William Stallings.

Y cuando sepas algo de SO y quieras programarte alguno , lo que mas me ayudo es esta web:http://wiki.osdev.org/Main_Page

Suerte!

Hice un modulo superior de informatica, se programar php, c y otros lenguajes, java no he llegado a profundizarlo del todo, y tengo una base en conocimientos de sistema operativo y redes, aunque quizas no llegue a ser experto, pero todo lo que no entiendo cuando estoy leyendo un manual lo busco.

Por lo que entiendo que me decis, lo mejor esque yo mismo me cree mis propios exploits no? Yo entiendo que eso es ya bastante mas profundo y dificil por eso pregunte antes por saber si alomejor no estaba buscando bien o no buscaba en el sitio correcto las vulnerabilidades