Hola, tengo una duda estoy realizando diferentes tipo de scaneo a dominios diferentes y me encuentro que con determinados dominios me rebota. Es decir no obtengo ningún resultado. Esto es posible?
Que programa estas ocupando? Utiliza nmap y aprende a usarlo correctamente ya que solo con ciertas opciones logras escanear.
Intenta escanear la IP y no el dominio, ya que eso es un poco mas abstracto...
Con nmap logro scanear pero el problema es que no te notifica que vulnerabilidades. Estaba usando Nessus.
Hola
Nmap inicialmente fue creado como scanner de puertos. Aunque si que dispone de scripts nse muy potentes no es un escanner de vulnerabilidades como tal. Para eso haces bien utilizando Nessus.
Que problema tienes con Nessus? Si un dominio mo te da resultados puede ser que no exista ningun bug en la DB de Nessus.
Salu2
PD Cuidado con lanzar escanners en sitios remotos que no tengas permiso.
Es que ponele lanzo algunos pero directamente no me trae ni resultados del Host, ninguno.. Cero. y en otros casos me trae resultado con vuelnerabilidades.
Decis que podes llegar a tener problemas por lanzar scanner a dominios sin permisos?
Si,
Lo que yo te aconsejo es que dejes "el mundo exterior" tranquilo, es decir, montate unas máquines virtuales (Windows XP, 2003 Server, 2008, etc.) y ataca a tus máquinas para ver hasta donde puedes llegar con Metasploit, Nessus, Nmap, etc.
Un Saludo.
Espera me tendria que montar unas maquinas virtuales con unos servidores que intenten simular la mejor configuracion posible no? y despues atacar o a medida que ataco ir configurandolo
hazlo de la forma que te resulte más divertido