escanear vulnerabilidades

calaomar17 · 11 Noviembre 2016, 20:57 PM

Hola buenas, soy nuevo en esto (como una gran mayoría) y necesito ayuda, he leido y he buscado información de como escanear los puertos y saber que vulnerabilidades son explotables, si hubiese alguien que me iluminase un poco se lo agradecería muchísimo

Muchas gracias a todos

se que se tiene que usar nmap (para escanear desde kali linux) pero no se ni cómo ni cuales son despues las vulnerabilidades explotables

Mod: No escribas en mayúsculas

PalitroqueZ · 11 Noviembre 2016, 22:43 PM

supongo que te refieres a escanear vulnerabilidades detectadas

en los siguientes sitios

nvd.nist.gov
secunia.com

puedes encontrar una base de datos con vulnerabilidades reportadas en los diferentes sistemas existentes.

Zedmix · 13 Noviembre 2016, 02:49 AM

Te doy una leve muy leve pincelada, píllate un escáner tipo "nmap" cuando lo utilices y le indique que máquina quieres escanear utiliza el atributo "-sV" para ver las diferentes versiones que corren en los servicios del equipo, después te llevas estos servicios con sus correspondientes versiones y buscare su correspondiente CVS para ver que tipo de vulnerabilidad es y si corresponde exploit

También puedes utilizar programas como "OpenVas" donde todo es mucho más automático pero está centrado en redes LAN

berz3k · 21 Noviembre 2016, 23:48 PM

Bajarte las tools como:

nmap (windows/Linux)
Nessus (Windows/Linix)

Par probar vulnerabilidades montarte metasploitable2 o metasploitable3 de mas recientes.

-berz3k.

Test Foro de elhacker.net SMF 2.1

escanear vulnerabilidades

calaomar17

PalitroqueZ

Zedmix

berz3k