Pregunta a pentester experimentado

Ankp · 25 Mayo 2021, 05:41 AM

Buenas, soy nuevo en el foro y estoy hace un tiempo aprendiendo sobre seguridad informatica y todo lo relacionado. Actualmente estoy con la fase 1 y 2 de pentesting donde estoy usando mi kali para escanear otras maquinas virtuales y dispositivos en mi red domestica.
Al escanear una maquina virtual con windows 7 me aparecian los puertos cerrados (use -Pn con nmap), me parecio raro asique reinicie la maquina y verifique que este como adaptador puente. Volvi a escanear, me aparecieron cerrados asique use -p- para escanear todos los puertos. El resultado fue el mismo, se me ocurrio desactivar el firewall del windows 7, volvi a escanear y ahi si me aparecieron todos los puertos que estaban abiertos.

Mi pregunta es: En un escenario real de pentesting, ¿puede suceder esto? Si puede pasar, ¿se deberia desactivar el firewall para no tener esta barrera o se deberia dejar puesto que la maquina esta segura?

el-brujo · 25 Mayo 2021, 12:24 PM

El firewall puede tener excepciones o reglas diferentes, en función de los programas o servicios instalados.

Si el firewall de Windows 7 viene activado por defecto (creo que sí) pues deberías dejarlo todo por defecto para empezar.

armBjorn · 28 Mayo 2021, 12:52 PM

En un escenario "real" el equipo de seguridad le añadirá diferentes filtros al sistema. Por defecto el antivirus en windows siempre viene activado. Puedes mirar tecnicas de nmap para evitar ser detectado

Test Foro de elhacker.net SMF 2.1

Pregunta a pentester experimentado

Ankp

el-brujo

armBjorn