Auditoria de seguridad, mis comienzos...

Iniciado por Davisin, 3 Octubre 2012, 13:43 PM

0 Miembros y 1 Visitante están viendo este tema.

Davisin

Buenos días a tod@s, me estreno en este foro con una pequeña auditoria de seguridad que me estoy realizando en mis servidores.

Estoy probando un test de intrusion desde el exterior con los siguientes resultados:

1-Escaneo de puertos con Nmap
   Me alerta que tengo el puerto 500 isakmp filtrado ( esto es correcto tengo conexion vpn), y todos los puertos aparecen cerrados.

2- Con la aplicacion de la foca me ha descubierto mi dns publico y un subdominio de mi proveedor web ( hosting de la pagina web ), he podido conectar a traves de telnet a mi dominio publico.

      telnet xxxxx.es 21

Mostrandome "Welcome to Pure-FTPd TLS", parece que es un tfp para debian.

¿Hay algo que pueda realizar más desde fuera?

Se me ocurre que un exploit por el puerto 500 ( pero lo que tengo montado es un fortigate)

Muchas gracias por todo!!!

   

Stakewinner00

lo más fácil y rapido para ahcer auditorias a gran escala es coger una lsita de webs, pasarles el nessus y luego miras cual tiene más vulnerabilidades y las intentas explotar.

Yo con metasplosit nunca he conseguido nada, por lo que busco el exploit uno a uno lo compilo y lo ejecuto.

PD:No quiero decir k el metasploit no funcione.

PPD:VOy a comer

Davisin

Buenas tardes y gracias por la respuesta.

Pero mi primer objetivo es centrarme sobre todo desde fuera.

Quiero pensar como lo haría un intruso desde fuera.

He "descubierto" un puerto isakmp 500 filtrado dentro de mi red "visto desde la Wan".

Stakewinner00

yo pasaria el nessus igual para ver si encuentra algo.

Davisin

ok, muchas gracias por la aportación.

Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd).

Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web.

He barajado una de momento Fuerza Bruta al ftp, es factible??

Un ataque Ddos al Pure FTPd es Factible?

Muchas gracias por todo.

Epzylon

Cita de: Davisin en  5 Octubre 2012, 10:55 AM
Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd).
Bien, hay que estudiar mas que usar programas.
Cita de: Davisin en  5 Octubre 2012, 10:55 AM
Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web.
He barajado una de momento Fuerza Bruta al ftp, es factible??
Proba con un diccionario de passwords y usuarios con hydra o medusa (son programas para fuerza bruta)
Si el ftp va sobre TLS es otro cantar. Verificalo


Cita de: Davisin en  5 Octubre 2012, 10:55 AM
Un ataque Ddos al Pure FTPd es Factible?
Es completamente factible.

Con respecto al puerto 500 es un puerto utilizado probablemente para vpn o tunel. Es un punto a estudiar importante.

Saludos