Hola buenas, soy nuevo en esto (como una gran mayoría) y necesito ayuda, he leido y he buscado información de como escanear los puertos y saber que vulnerabilidades son explotables, si hubiese alguien que me iluminase un poco se lo agradecería muchísimo
Muchas gracias a todos :rolleyes:
se que se tiene que usar nmap (para escanear desde kali linux) pero no se ni cómo ni cuales son despues las vulnerabilidades explotables
Mod: No escribas en mayúsculas
supongo que te refieres a escanear vulnerabilidades detectadas
en los siguientes sitios
nvd.nist.gov
secunia.com
puedes encontrar una base de datos con vulnerabilidades reportadas en los diferentes sistemas existentes.
Te doy una leve muy leve pincelada, píllate un escáner tipo "nmap" cuando lo utilices y le indique que máquina quieres escanear utiliza el atributo "-sV" para ver las diferentes versiones que corren en los servicios del equipo, después te llevas estos servicios con sus correspondientes versiones y buscare su correspondiente CVS para ver que tipo de vulnerabilidad es y si corresponde exploit
También puedes utilizar programas como "OpenVas" donde todo es mucho más automático pero está centrado en redes LAN
Bajarte las tools como:
nmap (windows/Linux)
Nessus (Windows/Linix)
Par probar vulnerabilidades montarte metasploitable2 o metasploitable3 de mas recientes.
-berz3k.