Scanner

moskita789 · 3 Diciembre 2012, 06:13 AM

Hola, tengo una duda estoy realizando diferentes tipo de scaneo a dominios diferentes y me encuentro que con determinados dominios me rebota. Es decir no obtengo ningún resultado. Esto es posible?

isseu · 3 Diciembre 2012, 13:15 PM

Que programa estas ocupando? Utiliza nmap y aprende a usarlo correctamente ya que solo con ciertas opciones logras escanear.
Intenta escanear la IP y no el dominio, ya que eso es un poco mas abstracto...

moskita789 · 3 Diciembre 2012, 16:57 PM

Con nmap logro scanear pero el problema es que no te notifica que vulnerabilidades. Estaba usando Nessus.

RevangelyonX · 3 Diciembre 2012, 17:06 PM

Hola

Nmap inicialmente fue creado como scanner de puertos. Aunque si que dispone de scripts nse muy potentes no es un escanner de vulnerabilidades como tal. Para eso haces bien utilizando Nessus.

Que problema tienes con Nessus? Si un dominio mo te da resultados puede ser que no exista ningun bug en la DB de Nessus.

Salu2

PD Cuidado con lanzar escanners en sitios remotos que no tengas permiso.

moskita789 · 3 Diciembre 2012, 18:55 PM

Es que ponele lanzo algunos pero directamente no me trae ni resultados del Host, ninguno.. Cero. y en otros casos me trae resultado con vuelnerabilidades.
Decis que podes llegar a tener problemas por lanzar scanner a dominios sin permisos?

RevangelyonX · 3 Diciembre 2012, 21:16 PM

Si,

Lo que yo te aconsejo es que dejes "el mundo exterior" tranquilo, es decir, montate unas máquines virtuales (Windows XP, 2003 Server, 2008, etc.) y ataca a tus máquinas para ver hasta donde puedes llegar con Metasploit, Nessus, Nmap, etc.

Un Saludo.

moskita789 · 3 Diciembre 2012, 21:59 PM

Espera me tendria que montar unas maquinas virtuales con unos servidores que intenten simular la mejor configuracion posible no? y despues atacar o a medida que ataco ir configurandolo

el_objetivo · 4 Diciembre 2012, 19:49 PM

hazlo de la forma que te resulte más divertido