Buenas.
Resulta que trabajo con linux/Ubuntu y ya tengo instalado el nmap y el metasploit.Mi idea es hackear mediante los puertos mi otro pc, en el cual tengo Windows7.Se usar el nmap, y veo los puertos abiertos del pc, pero no se como se encuentran las vulnerabilidades, y no se por donde empezar.
Por si sirve de ayuda los puertos abiertos en concreto son:
135,139,445,49160,50002.
Pero lo que quiero saber son los pasos que hay que seguir siempre, y enterarme de como se hace, no quiero copiar y pegar unos comandos, si no saber como se hace y verle la lógica.
Gracias.
Busca sobre Nessus y Openvas para encontrar vulnerabilidades.
Saludos.
Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos
Cita de: Nitch en 24 Febrero 2013, 03:21 AM
Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos
Mejor no te lo ha podido explicar el amigo.
Hola,
No se si este el hilo correcto para mi duda...
Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...
He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...
Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.
Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.
Espero haberme explicado bien.
Saludos.
Cita de: QtEr en 7 Marzo 2013, 15:33 PM
Hola,
No se si este el hilo correcto para mi duda...
Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...
He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...
Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.
Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.
Espero haberme explicado bien.
Saludos.
Buenas, asegúrate de q en las opciones de virtual box, configuración + red, en adaptador de red tengas adaptador puente, wlan o eth, ( el q utilices).
Y de esa manera creas conexión independiente y tiene q funcionarte.
Un saludo.
gracias compañero, encuanto llegue a casa lo pruebo y te informo...
Saludos.
muchas cenkius morodog, funciona!! perfecto ;)
Aca hay un pequeño post sobre como se explota una vulnerabilidad de un servicio de Windows XP
http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.html (http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.html)
Recurso: Creo que el mejor libro que te introduce en el tema de vulnerabilidades/exploits y con ejemplos sencillos es "El arte de la explotacion" (The art of explotation).