Hola a todos, estoy en un proceso de evaluación en mis estudios de Ciberseguridad y me han presentado un examen en el cual ya le busqué con nmap, Nessus, Metasploit y no lo gra hallar la vulnerabilidad.
El escaneo de puertos solo me dice cuales puertos están abiertos, pero al buscar con el metasploit no encuentro como penetrar, son los uertos 135,137 y 445 con servicios abiertos, además se identifican 3 interfaces.
He visto tutoriales en youtube y a todos les sale bien fácil y las herramientas les dan toda la información pero en mi caso las cosas están ocultas con ganas.
Estoy utilizando Kali y VirtualBox y el equipo a penetrar se puede descargar del siguiente link
https://mega.nz/#!5NFCXKJB!OsSDKh6YDZFvb0U8sALNhTsvnSzcCnEhH3UnJH2DK9E
espero que alguien pueda ayudarme y de antemano gracias
Hola cajoce,
en general, primero debes averiguar qué servicios en que versión en que sistema operativo se ejecutan.
Interruptor de Nmap:
- -O... Reconocer SO
- -sV... Detectar la versión lo mejor posible
Además, los scripts de Nmap pueden ser bastante útiles:https://nmap.org/nsedoc/
Luego, puedes seguir varios enfoques, desde fuerza bruta por medio de exploits hasta ataques contra los propios usuarios (phishing, troyanos, etc.). Pero siempre depende de lo que las especificaciones para la prueba permiten o de lo que se requiere en la tarea.
Saludos