VULNERABILIDADES

Iniciado por moskita789, 1 Diciembre 2012, 19:46 PM

0 Miembros y 1 Visitante están viendo este tema.

moskita789

Hola me comunico con ustedes con el fin de recibir una explicacion.
Yo Scaneo un sitio y me devuelve dichos puertos abiertos, cerrados, SO, etc.
Ahora yo como se cual es la vulnerabilidad de ese sitio? hay forma de detectarla?
con tan pocos datos no se puede hacer demasiado. Que realmente tenes que saber para descubrir una vulnerabilidad? Porque seria tonto enviar metasploit,exploits si estos no tiene vulnerabilidades que allá detectado.

Digamos necesito una respuesta de alguien que tenga en claro el asunto, para orientarme y decirme. Mira un scaneo te sirve para esto, luego tenes que saber bien de esto, y despues recien realizar un ataque. Digamos no encuentro informacion necesaria como para enriquecer mis conocimientos, veo que todo el mundo hablar sin saber mucho, o tal vez estoy equivocado. Abrazos

RevangelyonX

Hola
Un exploit remoto no se lanza contra un puerto como tal, se lanza contra el servicio que corre detrás.
Lo que necesitas es aplicar técnicas de information gathering para obtener servicio y version a partir de aqui puedes informarte si existe alguna vulnerabilidad conocida y si su solución es un "parche" o un actualización de la versión.

Puedes buscar vulns con un escanner de vulnerabilidades que basicamente verifican version o comportamientos de un protocolo que lo identifican como vulnerable. Nessus es una buena opción.

Te digo claro que nadie te va a explicar de manera especifica un ataque porque no se puede, la explicación que pides sólo puede ser general como la que te estoy dando.

Si quieres enriquecer tus conocimiento deberías de leer sobre information gathering,exploiting techniques como stack overflows, sql injections etc.


Salu2
Just Linux
OSCP certified

moskita789

Gracias por tu consejo.
Ahora mismo voy a ponerme a leer sobre ese tipo de informacion y ver ese scanner que mencionas.
Gracias, cualquier cosa abro un post nuevo y vuelvo a actualizar este mismo.

CATBro

Lo que muchos dicen y te repito, es que sigas una metodologia antes de realizar cualquier tipo de "ataque", por ejemplo hay muchos libros en ingles sobre estos temas, editoriales como syngress,nostarchpress,packublishing etc.. que te explican las metodologias y los pasos a seguir, esta correcto lo que te dice RevangelyonX comienza con la etapa de information gathering que es la primera y la mas esencial diria yo de todas las demas. Mejora en esa etapa y despues prosigue con las demas, ten cuidado con que sistemas practicas ya que todo queda registrado.

Saludos 

Jaes

Como dice RevangelyonX, un exploit se lanza  contra un servicio.

Intenta conseguir la versión del servidor con nmap o con cualquier escaneador de puertos y busca si tiene exploits disponibles.

Te recomiendo La Bilia del Footprinting, que está en castellano
¿Que qué le debo a los Hombres? A todos ellos Les debo justicia.

Al país de donde vengo debo educación.

¿..Y a Dios..? a Dios le debo la muerte.