[SOLUCIONADO] Dudas empezando en el pentesting

Iniciado por pacomaral, Agosto 16, 2016, 06:38:07 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 16, 2016, 06:38:07 AM Ultima modificación: Agosto 19, 2016, 11:23:44 PM por Gabriela
Os expongo algunas otras dudas que me han surgido, por no abrir un tema nuevo.

Esto es lo que yo hago para realizar una prueba de penetración, o mejor dicho, lo poco que he aprendido;

• 1o, analizo el host/ip victima con zenmap en kali linux para sacar toda la información posible (sistemas que tiene, puertos abiertos..). El tema aquí es que realmente, para qué sirve posteriormente haber obtenido estos puertos?

•2o, con openVAS, estudio las vulnerabilidades del host/ip victima. Y en este momento es donde me quedo, tengo entendido que hay que utilizar el metasploit para explotar estas vulnerabilidades, pero realmente no sé como encontrar información sobre ellas. Agradecería mucho si alguien pudiera decirme como proceder a partir de aquí ya que en los tutoriales se ponen a utilizar el metasploit y no entiendo nada de nada.

Me refiero a si hay alguna manera de encontrar información sobre esas vulnerabilidades, como explotarlas, qué hacer con los puertos obtenidos en el paso 1...

Gracias de antemano!

Agosto 16, 2016, 10:43:41 AM #1
Hola.

Creo que te estás metiendo en aguas muy profundas. Te recomendaría empezar de 0 en el trabajo de exploits y comenzar a buscar tutes del uso de Metasploit y practicarlos con Metasploitable. De otra manera seguirás siendo un novato que solamente sabe usar una herramienta acorde al uso que le dieron en un tute por Internet.

Por cierto, ¿podrías colocar alguna captura de pantalla del análisis que arrojó zmap? de seguro mas de uno aquí te puede ayudar a explotar la vulnerabilidad.

Saludos.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.
Agosto 16, 2016, 11:06:17 AM #2
Pues eso es lo que preguntaba, cómo puedo aprender a usar el metasploit para poder atacar las vulnerabilidades y todo el tema..

En cuanto a la captura, más tarde la subiré que ahora mismo no estoy en el pc

Enviado desde mi Redmi Note 3 mediante Tapatalk

Agosto 16, 2016, 02:37:11 PM #3
Hola.

Te dejo este link por aquí, en lo personal me gusta mucho el contenido. De seguro te es de ayuda para que comprendas mas lo que es un exploit y cómo funciona para que puedas ejecutar tus propias pruebas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario