[SOLUCIONADO] Ayuda en desafio

Iniciado por cajoce, Septiembre 20, 2019, 10:24:37 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 20, 2019, 10:24:37 AM Ultima modificación: Noviembre 07, 2019, 10:12:38 PM por xyz
Hola a todos, estoy en un proceso de evaluación en mis estudios de Ciberseguridad y me han presentado un examen en el cual ya le busqué con nmap, Nessus, Metasploit y no lo gra hallar la vulnerabilidad.

El escaneo de puertos solo me dice cuales puertos están abiertos, pero al buscar con el metasploit no encuentro como penetrar, son los uertos 135,137 y 445 con servicios abiertos, además se identifican 3 interfaces.

He visto tutoriales en youtube y a todos les sale bien fácil y las herramientas les dan toda la información pero en mi caso las cosas están ocultas con ganas.

Estoy utilizando Kali y VirtualBox y el equipo a penetrar se puede descargar del siguiente link


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


espero que alguien pueda ayudarme y de antemano gracias

Hola cajoce,

en general, primero debes averiguar qué servicios en que versión en que sistema operativo se ejecutan.

Interruptor de Nmap:


  • -O... Reconocer SO
  • -sV... Detectar la versión lo mejor posible

Además, los scripts de Nmap pueden ser bastante útiles:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Luego, puedes seguir varios enfoques, desde fuerza bruta por medio de exploits hasta ataques contra los propios usuarios (phishing, troyanos, etc.). Pero siempre depende de lo que las especificaciones para la prueba permiten o de lo que se requiere en la tarea.


Saludos
Este es el mayor reproche al pueblo hispanohablante:

Que a pesar de su inteligencia y a pesar de su valentía siempre adoran el poder.