Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?
GRACIAS DE ANTEMANO
Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs :xD
SSS (Shadow Security Scanner), nmap, , etc
Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.
Cual más me recomiendas?
Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.
Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.
Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.
Cita de: dairus20 en 23 Marzo 2011, 19:31 PM
Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.
Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.
Hola.
Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades.
Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834.
Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar :)
Un saludo.
Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.
Yo utilizo en Ubuntu OpenVas acá te dejo un excelente manual que publicaron hace poco en el foro, espero que te sirva.
http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html (http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html)
Cita de: dairus20 en 23 Marzo 2011, 18:56 PMsi tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?
jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!
PD: nmap + nscripts
Cita de: tragantras en 24 Mayo 2011, 15:38 PM
jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!
PD: nmap + nscripts
La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina...
no ese el tema, el asunto es que o nos trata por tontos, o él no es el más listo de estos lares
se que se trata de conseguir acceso a máquinas ajenas, esto no es un foro de cocina
Te explico Lo que pasa es que tu tienes la versión antigua de nessus que funciona creo como cliente servidor te explico instalas un servidor que se encarga de realizar pruebas de seguridad una página remota que tu quieras ej: www.google.cl pero para realizar tales pruebas necesitas un cliente, herramienta que se encarga de conectar con el servidor para que haga el escaneo de vulnerabilidades
Pero lo anterior ha cambiado ahora no es necesario clientes ni servidores, ahora consiste en usar una sola herramienta que la instalas en tu máquina, es como un programa, bueno lo que hace ese programa es que trata de buscar vulnerabilidades en máquinas remotas, como mencionan arriba hay un sin fin de herramientas y estas son algunas como:
Acunetix
SSHADOW
nmap (Este no escanea las páginas como los anteriores, este se encarga de escanear la lista de puertos que posee la página abiertos ej: 80,21,8181,etc)
por empezar te recomiendo uno de los dos 1eros que te mencioné y mucha suerte
Saludos
Como dice UND3R yo te recomiendo El Shadows Securtity o el Acunetix, yo he probado los dos y desde mi punto de vista son bastantes efectivos los dos pero si de verdad te tienes que decidir por uno te recomiendo sin duda el Acunetix pues
supera con creces a Shadow Security Scanner, el SSS esta mas enfocado a Vulnerabilidades de Servicios Netos, Digo FTP, Apache, etc.
En cambio acunetix, engloba todas las vulnerabilidades, de Tipo XSS, Inyección SQL, Etc.
Un cordial saludoo
Atentamete
WiseHidden