Escanear vulnerabilidades en una maquina remota

Iniciado por dairus20, 23 Marzo 2011, 18:56 PM

0 Miembros y 1 Visitante están viendo este tema.

dairus20

Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

                                                GRACIAS DE ANTEMANO

el-brujo

#1
Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs  :xD

SSS (Shadow Security Scanner), nmap, , etc

dairus20

Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.

Cual más me recomiendas?

Isótopo

Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690

dairus20

Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.

prowd69

Cita de: dairus20 en 23 Marzo 2011, 19:31 PM
Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.

Hola.

Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades.

Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834.

Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar :)

Un saludo.

bril23

Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

Mardorx


tragantras

Cita de: dairus20 en 23 Marzo 2011, 18:56 PMsi tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?



es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!


PD: nmap + nscripts
Colaboraciones:
1 2

MauroMasciar

Cita de: tragantras en 24 Mayo 2011, 15:38 PM


es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!


PD: nmap + nscripts

La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina...
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar