3 vulnerabilidades y varios puertos abiertos

  • 5 Respuestas
  • 49722 Vistas

0 Usuarios y 28 Visitantes están viendo este tema.

Desconectado [T]Killer

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    0%
  • Reputación 0
  • I Act as I Feel
    • Ver Perfil

3 vulnerabilidades y varios puertos abiertos

  • en: Septiembre 30, 2012, 07:09:45 pm
Holaaa!

Bueno, primero que todo, he leído bastante, pero no sé por dónde empezar, así que qué mejor que discutirlo, me encanta. Segundo, no sé o al menos no sabía nada sobre esto, hasta que lei un poco, pero sigue siendo insuficiente.

El caso es que conozco un foro que está creado en myBB que tiene muchos puertos abiertos y varias vulnerabilidades. Lo de los puertos lo he sabido utilizando nmap y este es el resultado:

2222/tcp open     ssh          OpenSSH 5.3 (protocol 2.0)
3306/tcp open     mysql        MySQL 5.5.23-55
995/tcp  open     ssl/pop3     Dovecot pop3d
993/tcp  open     ssl/imap     Dovecot imapd
587/tcp  open     smtp         Exim smtpd 4.77
465/tcp  open     ssl/smtp     Exim smtpd 4.77
443/tcp  open     http         Apache httpd
143/tcp  open     imap         Dovecot imapd
110/tcp  open     pop3         Dovecot pop3d
80/tcp   open     http         Apache httpd
53/tcp   open     domain
26/tcp   open     smtp         Exim smtpd 4.77
21/tcp   open     ftp          Pure-FTPd
25/tcp   open     smtp         Exim smtpd 4.77

También me da estos pero ni idea:

Código: [Seleccionar]
1/tcp    filtered tcpmux

3/tcp    filtered compressnet

4/tcp    filtered unknown

6/tcp    filtered unknown

7/tcp    filtered echo

9/tcp    filtered discard

13/tcp   filtered daytime

17/tcp   filtered qotd

19/tcp   filtered chargen

21/tcp   open     ftp          Pure-FTPd

22/tcp   filtered ssh

Las vulnerabilidades son:

Código: [Seleccionar]
DNS Server Cache Snooping Remote Information Disclosure
SMTP Server Non-Standart Port Detection
DNS Server Spoofed Request Amplification DDoS

El caso es.. el website no lo pongo porque puede venir alguien y utilizarlo el para explotarlo o lo que sea, y yo me estoy esforzando en buscar cosas, no me haría gracia..

Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades? Las vulnns las escontre con Nessus. He estado buscando info y demás pero no veo qué hacer, de hecho tengo también instalado metasploit, saben?

Pero claro, todo eso con el white hat que se dice, ya saben :P dejando un aviso del agujero y demás, entienden?

A ver si me ayudan, gracias!!
« Última modificación: Noviembre 23, 2014, 01:14:53 pm por Expermicid »

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
  • Skype: k0wsit0
    • Ver Perfil

Re:3 vulnerabilidades y varios puertos abiertos

  • en: Septiembre 30, 2012, 09:04:16 pm
Busca en alguna xploit-database, hay un monton por google  ;)

-Saludos-

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email

Re:3 vulnerabilidades y varios puertos abiertos

  • en: Septiembre 30, 2012, 11:05:11 pm
Código: [Seleccionar]
-Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades?


Que otra cosa hay que hacer una vez que se encuentra una vulnerabilidad? obviamente explotarlas, aunque no son de mucha utilidad.




Ademas solo le corriste el nessus, que es lo que quieres hacer exactamente? hay tienes 2 cosas para jugar el servidor y la aplicacion, por el lado del servidor analiza los servicios corriendo en los puertos, posiblemente puedas explotarlos, y del lado de la aplicacion busca la version del foro que tiene, busca vulns (no solo con nessus), ademas deve de tener plugins instalados o alguna otra aplicacion y no solo el foro.
« Última modificación: Octubre 01, 2012, 12:53:11 am por [C]orrupted[B]yte »

Desconectado [T]Killer

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    0%
  • Reputación 0
  • I Act as I Feel
    • Ver Perfil

Re:3 vulnerabilidades y varios puertos abiertos

  • en: Octubre 04, 2012, 07:36:46 pm
Mmmm... pues a ver,  es que estuve buscando bd's de exploits pero no he visto demasiadas, de hecho yo solía utilizar securityfocus, pero veo que ya no sale el exploit en cada vulnerabilidad ni nada, no sé :-\

Le he pasado sólo Nessus porque estuve buscando información por Google y en la mayoría de lugares ponían que Nessus era el mejor escáner de vulns.

La versión del foro no sé cómo verla, es más, es que no la pone, simplemente sale "Powered By MyBB, © 2002-2012 MyBB Group".

$4lu2 y gracias de antemano por la ayuda y la paciencia :P

Desconectado ketzal

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:3 vulnerabilidades y varios puertos abiertos

  • en: Octubre 04, 2012, 07:50:08 pm
oh, Fijate que ahorita ando con ganas de defacear :/ pero no encuentro algo que me inspire, quizá tu falta de conocimiento, pero demasiado interes sea el detonante, mira vamos a hacer algo si quieres mandame un privado con un servidor irc, y canal y ya te instrullo un poco.

¿Es un VPS?



Si no es VPS te echo la mano. No quiero hacer un ataque tan directo, mas bien un reverse ip y buscar subir una webshell al servidor, despues symlinks o rootear depende :/.

Aunque veo que solo le has pasado escaners para buscar vulnerabilidades, no has visto si la version o alguna version de MyBB es vulnerable a algun ataque?



Saludos.
Cuando hablamos de la perfección hablamos de una mujer rasta...

Desconectado [T]Killer

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    0%
  • Reputación 0
  • I Act as I Feel
    • Ver Perfil

Re:3 vulnerabilidades y varios puertos abiertos

  • en: Octubre 04, 2012, 08:08:07 pm
Ni idea ketzal, yo soy muy muy novato en esto la verdad, recién estoy aprendiendo por eso estoy intentándolo poniendo en práctica lo poco que sé, pero no hay manera.. y creéme que me esfuerzo, que son la 1 de la mañana aquí en España y debería estar durmiendo porque mañana madrugo jajaja, pero no, yo aquí dándole duro a esto :P

Mmmm, yo de servidores IRC no tengo ni idea, además he dejado Windows hace poco, ya que ahí no se puede hacer mucha cosa comparado con Linux y estoy en Ubuntu que hace mucho tiempo que no utilizaba uno así que menos todavía.. Lo estoy complicando todo mucho no? jajaj lo siento TT

 

[SOLUCIONADO] Comando potente para nmap para sacar puertos

Iniciado por BudaAgnostico

Respuestas: 3
Vistas: 798
Último mensaje Agosto 06, 2019, 04:16:58 pm
por xyz
[SOLUCIONADO] Ayuda abrir puertos del modem 2701hg-t gateway infinitum

Iniciado por panik0

Respuestas: 8
Vistas: 6369
Último mensaje Julio 19, 2012, 10:13:53 am
por Stiuvert
[SOLUCIONADO] Duda - Es posible abrir puertos con una conección acces point?

Iniciado por tupapihugo9

Respuestas: 6
Vistas: 7318
Último mensaje Octubre 30, 2012, 11:58:50 pm
por kaliente
[SOLUCIONADO] dudas sobre como abrir los puertos correctamente

Iniciado por achievement_unlocked

Respuestas: 9
Vistas: 7358
Último mensaje Diciembre 11, 2016, 03:39:27 pm
por achievement_unlocked
renovar ddns automaticamente, script abrir puertos automatico?

Iniciado por ragaza

Respuestas: 4
Vistas: 1563
Último mensaje Septiembre 15, 2018, 09:39:09 pm
por xyz