3 vulnerabilidades y varios puertos abiertos

Iniciado por [T]Killer, Septiembre 30, 2012, 07:09:45 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 30, 2012, 07:09:45 PM Ultima modificación: Noviembre 23, 2014, 01:14:53 PM por Expermicid
Holaaa!

Bueno, primero que todo, he leído bastante, pero no sé por dónde empezar, así que qué mejor que discutirlo, me encanta. Segundo, no sé o al menos no sabía nada sobre esto, hasta que lei un poco, pero sigue siendo insuficiente.

El caso es que conozco un foro que está creado en myBB que tiene muchos puertos abiertos y varias vulnerabilidades. Lo de los puertos lo he sabido utilizando nmap y este es el resultado:

2222/tcp open     ssh          OpenSSH 5.3 (protocol 2.0)
3306/tcp open     mysql        MySQL 5.5.23-55
995/tcp  open     ssl/pop3     Dovecot pop3d
993/tcp  open     ssl/imap     Dovecot imapd
587/tcp  open     smtp         Exim smtpd 4.77
465/tcp  open     ssl/smtp     Exim smtpd 4.77
443/tcp  open     http         Apache httpd
143/tcp  open     imap         Dovecot imapd
110/tcp  open     pop3         Dovecot pop3d
80/tcp   open     http         Apache httpd
53/tcp   open     domain
26/tcp   open     smtp         Exim smtpd 4.77
21/tcp   open     ftp          Pure-FTPd
25/tcp   open     smtp         Exim smtpd 4.77

También me da estos pero ni idea:

Código: php
1/tcp    filtered tcpmux

3/tcp    filtered compressnet

4/tcp    filtered unknown

6/tcp    filtered unknown

7/tcp    filtered echo

9/tcp    filtered discard

13/tcp   filtered daytime

17/tcp   filtered qotd

19/tcp   filtered chargen

21/tcp   open     ftp          Pure-FTPd

22/tcp   filtered ssh


Las vulnerabilidades son:

Código: php
DNS Server Cache Snooping Remote Information Disclosure
SMTP Server Non-Standart Port Detection
DNS Server Spoofed Request Amplification DDoS


El caso es.. el website no lo pongo porque puede venir alguien y utilizarlo el para explotarlo o lo que sea, y yo me estoy esforzando en buscar cosas, no me haría gracia..

Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades? Las vulnns las escontre con Nessus. He estado buscando info y demás pero no veo qué hacer, de hecho tengo también instalado metasploit, saben?

Pero claro, todo eso con el white hat que se dice, ya saben :P dejando un aviso del agujero y demás, entienden?

A ver si me ayudan, gracias!!
Septiembre 30, 2012, 09:04:16 PM #1
Busca en alguna xploit-database, hay un monton por google  ;)

-Saludos-
Septiembre 30, 2012, 11:05:11 PM #2 Ultima modificación: Octubre 01, 2012, 12:53:11 AM por [C]orrupted[B]yte
Código: php
-Entonces, hay algo que hacer una vez sabiendo estos puertos abiertos y estas 3 vulnerabilidades?




Que otra cosa hay que hacer una vez que se encuentra una vulnerabilidad? obviamente explotarlas, aunque no son de mucha utilidad.




Ademas solo le corriste el nessus, que es lo que quieres hacer exactamente? hay tienes 2 cosas para jugar el servidor y la aplicacion, por el lado del servidor analiza los servicios corriendo en los puertos, posiblemente puedas explotarlos, y del lado de la aplicacion busca la version del foro que tiene, busca vulns (no solo con nessus), ademas deve de tener plugins instalados o alguna otra aplicacion y no solo el foro.
Octubre 04, 2012, 07:36:46 PM #3
Mmmm... pues a ver,  es que estuve buscando bd's de exploits pero no he visto demasiadas, de hecho yo solía utilizar securityfocus, pero veo que ya no sale el exploit en cada vulnerabilidad ni nada, no sé :-\

Le he pasado sólo Nessus porque estuve buscando información por Google y en la mayoría de lugares ponían que Nessus era el mejor escáner de vulns.

La versión del foro no sé cómo verla, es más, es que no la pone, simplemente sale "Powered By No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, © 2002-2012 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta".

$4lu2 y gracias de antemano por la ayuda y la paciencia :P
Octubre 04, 2012, 07:50:08 PM #4
oh, Fijate que ahorita ando con ganas de defacear :/ pero no encuentro algo que me inspire, quizá tu falta de conocimiento, pero demasiado interes sea el detonante, mira vamos a hacer algo si quieres mandame un privado con un servidor irc, y canal y ya te instrullo un poco.

¿Es un VPS?


Si no es VPS te echo la mano. No quiero hacer un ataque tan directo, mas bien un reverse ip y buscar subir una webshell al servidor, despues symlinks o rootear depende :/.

Aunque veo que solo le has pasado escaners para buscar vulnerabilidades, no has visto si la version o alguna version de MyBB es vulnerable a algun ataque?



Saludos.
Cuando hablamos de la perfección hablamos de una mujer rasta...
Octubre 04, 2012, 08:08:07 PM #5
Ni idea ketzal, yo soy muy muy novato en esto la verdad, recién estoy aprendiendo por eso estoy intentándolo poniendo en práctica lo poco que sé, pero no hay manera.. y creéme que me esfuerzo, que son la 1 de la mañana aquí en España y debería estar durmiendo porque mañana madrugo jajaja, pero no, yo aquí dándole duro a esto :P

Mmmm, yo de servidores IRC no tengo ni idea, además he dejado Windows hace poco, ya que ahí no se puede hacer mucha cosa comparado con Linux y estoy en Ubuntu que hace mucho tiempo que no utilizaba uno así que menos todavía.. Lo estoy complicando todo mucho no? jajaj lo siento TT
Imprimir
Ir Arriba Páginas1
Acciones del Usuario