Escanear vulnerabilidades en una maquina remota

dairus20 · 23 Marzo 2011, 18:56 PM

Hola estoy aprendiendo seguridad informatica y me ha surjido una duda con respecto al escaneo de vulnerabilidades, si tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

GRACIAS DE ANTEMANO

el-brujo · 23 Marzo 2011, 19:02 PM

Pues existen cientos de escaners de vulnerabilidades que no son el Nessus, estoy harto de ver logs del foro con escaneo del Acunteix de los webs

SSS (Shadow Security Scanner), nmap, , etc

dairus20 · 23 Marzo 2011, 19:12 PM

Hola, muchas gracias por responder a mi mensaje, entonces con nmap puedo escaner vulnerabilidades? pues no lo sabia voy a buscar informacion en internet.

Cual más me recomiendas?

Isótopo · 23 Marzo 2011, 19:21 PM

Nmap sirve para escanear máquinas en busca de puertos abiertos. Si consigues ver algún puerto abierto y el servicio que está detrás, puedes intentar buscar alguna vulnerabilidad de éste. Busca información sobre Metasploit.

dairus20 · 23 Marzo 2011, 19:31 PM

Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.

prowd69 · 28 Marzo 2011, 00:53 AM

Cita de: dairus20 en 23 Marzo 2011, 19:31 PM
Hola, llevo tiempo trabajando con metaexploit se utilizar msfconsole, utilizar los exploits los payload y modulos auxiliares, pero llevo buscando como escanear una vulnerabilidad sin utilizar un daemon server en la otra maquina.

Esa es la duda que tengo, no tengo ningun problema en leer y aprender pero necesito ayuda en este tramo me cuesta.

Hola.

Por lo que yo entiendo (que alguien me corrija si no es así), no tienes que correr nada en la máquina remota para escanear vulnerabilidades.

Si usas nessus, éste se instala en tu propia máquina (o en otra de tu red que tú decidas), creando un servicio http que corre en el puerto 8834. Para utilizarlo, simplemente usas un explorador (firefox, ie, etc) que conectas a http://<ip máquina con nessus>:8834.

Si has instalado nessus en tu máquina local: http://127.0.0.1:8834 y desde ahí... a funcionar

Un saludo.

bril23 · 23 Mayo 2011, 06:06 AM

Hola amigo dairus20 me puedes enseñar como descargar metaexploit y como se usar gracias por tu respuesta amigo un saludo.

Mardorx · 23 Mayo 2011, 07:44 AM

Yo utilizo en Ubuntu OpenVas acá te dejo un excelente manual que publicaron hace poco en el foro, espero que te sirva.

http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html

tragantras · 24 Mayo 2011, 15:38 PM

Cita de: dairus20 en 23 Marzo 2011, 18:56 PMsi tengo que auditar una maquina remota mia pero que no tengo acceso y no puedo instalarle el servidor de nessus como hago para escanearla?

jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!

PD: nmap + nscripts

MauroMasciar · 24 Mayo 2011, 17:14 PM

Cita de: tragantras en 24 Mayo 2011, 15:38 PM

jé
es tuya pero no tienes acceso... curioso, no? qué consideras que sea "tuya"? haberla visto alguna vez no cuenta eh!

PD: nmap + nscripts

La idea es no tener acceso, para tener que "hackearla" como si fuera otra maquina...