Como se encuentran vulnerabilidades en puertos?

Iniciado por Orco12, 22 Febrero 2013, 20:02 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Orco12

22 Febrero 2013, 20:02 PM
Buenas.
Resulta que trabajo con linux/Ubuntu  y  ya tengo instalado el nmap y el metasploit.Mi idea es hackear mediante los puertos mi otro pc, en el cual tengo Windows7.Se usar el nmap, y veo los puertos abiertos del pc, pero no se como se encuentran las vulnerabilidades, y no se por donde empezar.
Por si sirve de ayuda los puertos abiertos en concreto son:
135,139,445,49160,50002.
Pero lo que quiero saber son los pasos que hay que seguir siempre, y enterarme de como se hace, no quiero copiar y pegar unos comandos, si no saber como se hace y verle la lógica.
Gracias.

m0rf

#1
22 Febrero 2013, 20:19 PM
Busca sobre Nessus y Openvas para encontrar vulnerabilidades.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

Nitch

#2
24 Febrero 2013, 03:21 AM
Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos

morodog

#3
5 Marzo 2013, 15:43 PM
Cita de: Nitch en 24 Febrero 2013, 03:21 AM
Buenas.
Las vulnerabilidades en los puertos no existen. Las vulnerabilidades se encuentran en los servicios que corren en ese puerto. Si por ejemplo, te encuentras un puerto 80 abierto, busca que servicio corre en esa máquina (Apache, IIS, etc..) , y busca si se ha declarado algún fallo en esa versión, por ejemplo.
Si, como dices, tienes un pc como "pruebas", instálate software no actualizado y ves probando. Tienes muchas herramientas disponibles, no intentes andar antes que gatear.
Saludos


Mejor no te lo ha podido explicar el amigo.
@nachosanzu

youtube.com/haztuclick

QtEr

#4
7 Marzo 2013, 15:33 PM
Hola,

No se si este el hilo correcto para mi duda...

Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...

He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...

Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.

Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.

Espero haberme explicado bien.

Saludos.

morodog

#5
7 Marzo 2013, 15:48 PM
Cita de: QtEr en  7 Marzo 2013, 15:33 PM
Hola,

No se si este el hilo correcto para mi duda...

Estoy empezando con el tema del Hacking, y tal vez esta cuestión sea un poco estúpida, pero ahí va...

He instalado BT5r3 en VirtualBox y WXP también en VirtualBox con la intención de auditar el WXP desde BT5 con Armitage. Tengo creada la DB con Postgres y creo que todo corriendo bien, y aquí viene mi duda...

Cuando empiezo a utilizar Armitage lo primero que hago es lanzar Nmap con la IP de WXP, pero Nmap siempre me devuelve que no tiene ningún puerto abierto. Y si lanzo "Nmap localhost" me detecta el puerto 5432/tcp abierto que es el de postgres.

Resumiendo mi duda es por que no me detecta ningún puerto del WXP el Nmap?.

Espero haberme explicado bien.

Saludos.


Buenas, asegúrate de q en las opciones de virtual box, configuración + red, en adaptador de red tengas adaptador puente, wlan o eth, ( el q utilices).

Y de esa manera creas conexión independiente y tiene q funcionarte.

Un saludo.
@nachosanzu

youtube.com/haztuclick

QtEr

#6
7 Marzo 2013, 15:50 PM
gracias compañero, encuanto llegue a casa lo pruebo y te informo...

Saludos.

QtEr

#7
7 Marzo 2013, 22:30 PM
muchas cenkius morodog, funciona!! perfecto ;)

DATV

#8
4 Abril 2013, 09:46 AM Ultima modificación: 4 Abril 2013, 09:50 AM por DATV
Aca hay un pequeño post sobre como se explota una vulnerabilidad de un servicio de Windows XP

http://www.hackingsintabus.blogspot.com/2013/03/explotando-windows-xp.html

Recurso: Creo que el mejor libro que te introduce en el tema de vulnerabilidades/exploits y con ejemplos sencillos es "El arte de la explotacion" (The art of explotation).
You know where you are ? You're in the jungle baby , you're gonna die !!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario