Hola compañeros , todavía esto manejando todas las herramientas a nivel local ,es decir en mi propio laboratorio virtual..etc
hoy he empezado a utilizar maltego la cual el escaneao en una web me ha llevado a sacar la ip de un servidor
Que tipo de ataques se pueden hacer para pentetrar ?¿
hay que atacar haciendo un exploit propio con tecnicas de sockets?
me pone que es un windows 8
otro que escanee era windows server 2003 pero con el exploit netapi no funciona
Un saludo y gracias
hay que atacar haciendo un exploit propio con tecnicas de sockets?
Desde luego si te ves capacitado para explotar con técnicas de sockets sería una excelente opción pero considero que hay que tener unos conocimientos muy asentados para llegar a realizarlo.
Deberías encontrar un bug en el programa que corre en ese puerto generar un bufferoverflow y cargar un shell la verdad es todo un arte y sería una bonita forma de hacerlo.
Gracias compañero por tu respuesta
que otras formas hay de hacerlo quitando las que hemos mencionado que segun tus respuestas parecen las mas dificiles
Recolectar información de los servicios y S.O, ver cual de ellos podría ser vulnerable y lanzar exploit a ver que pasa ::)
ESTAS PAGINAS TE PUEDEN AYUDAR
http://www.cvedetails.com/product/7108/Microsoft-Windows-Server-2003.html?vendor_id=26 (http://www.cvedetails.com/product/7108/Microsoft-Windows-Server-2003.html?vendor_id=26)
http://www.cvedetails.com/product/22318/Microsoft-Windows-8.html?vendor_id=26 (http://www.cvedetails.com/product/22318/Microsoft-Windows-8.html?vendor_id=26)
Explican detalladamente cuales son las vulnerabilidades y si estan parchadas ya que puede haber un exploit cuyo caso a tenga parche de seguridad por eos hay que estar siempre UPDATE
muchas gracias :)
Doy por resuelto, si tienes más dudas avisas y se reabre o abres otro post.
Gabi.