escanear vulnerabilidades

Iniciado por calaomar17, 11 Noviembre 2016, 20:57 PM

0 Miembros y 1 Visitante están viendo este tema.

calaomar17

Hola buenas, soy nuevo en esto (como una gran mayoría) y necesito ayuda, he leido y he buscado información de como escanear los puertos y saber que vulnerabilidades son explotables, si hubiese alguien que me iluminase un poco se lo agradecería muchísimo



Muchas gracias a todos  :rolleyes:




se que se tiene que usar nmap (para escanear desde kali linux) pero no se ni cómo ni cuales son despues las vulnerabilidades explotables


Mod: No escribas en mayúsculas
Practicando practicando te encontraras enseñando

PalitroqueZ

supongo que te refieres a escanear vulnerabilidades detectadas

en los siguientes sitios

nvd.nist.gov
secunia.com

puedes encontrar una base de datos con vulnerabilidades reportadas en los diferentes sistemas existentes.

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

Zedmix

Te doy una leve muy leve pincelada, píllate un escáner tipo "nmap" cuando lo utilices y le indique que máquina quieres escanear utiliza el atributo "-sV" para ver las diferentes versiones que corren en los servicios del equipo, después te llevas estos servicios con sus correspondientes versiones y buscare su correspondiente CVS para ver que tipo de vulnerabilidad es y si corresponde exploit

También puedes utilizar programas como "OpenVas" donde todo es mucho más automático pero está centrado en redes LAN
Conciencia, Compromiso, Rebeldia y Solidaridad



berz3k


Bajarte las tools como:

nmap (windows/Linux)
Nessus (Windows/Linix)

Par probar vulnerabilidades montarte metasploitable2 o metasploitable3 de mas recientes.

-berz3k.