Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: pacomaral en Agosto 16, 2016, 06:38:07 AM

Título: [SOLUCIONADO] Dudas empezando en el pentesting
Publicado por: pacomaral en Agosto 16, 2016, 06:38:07 AM
Os expongo algunas otras dudas que me han surgido, por no abrir un tema nuevo.

Esto es lo que yo hago para realizar una prueba de penetración, o mejor dicho, lo poco que he aprendido;

• 1o, analizo el host/ip victima con zenmap en kali linux para sacar toda la información posible (sistemas que tiene, puertos abiertos..). El tema aquí es que realmente, para qué sirve posteriormente haber obtenido estos puertos?

•2o, con openVAS, estudio las vulnerabilidades del host/ip victima. Y en este momento es donde me quedo, tengo entendido que hay que utilizar el metasploit para explotar estas vulnerabilidades, pero realmente no sé como encontrar información sobre ellas. Agradecería mucho si alguien pudiera decirme como proceder a partir de aquí ya que en los tutoriales se ponen a utilizar el metasploit y no entiendo nada de nada.

Me refiero a si hay alguna manera de encontrar información sobre esas vulnerabilidades, como explotarlas, qué hacer con los puertos obtenidos en el paso 1...

Gracias de antemano!

Título: Re:Dudas empezando en el pentesting
Publicado por: Gres en Agosto 16, 2016, 10:43:41 AM
Hola.

Creo que te estás metiendo en aguas muy profundas. Te recomendaría empezar de 0 en el trabajo de exploits y comenzar a buscar tutes del uso de Metasploit y practicarlos con Metasploitable. De otra manera seguirás siendo un novato que solamente sabe usar una herramienta acorde al uso que le dieron en un tute por Internet.

Por cierto, ¿podrías colocar alguna captura de pantalla del análisis que arrojó zmap? de seguro mas de uno aquí te puede ayudar a explotar la vulnerabilidad.

Saludos.
Título: Re:Dudas empezando en el pentesting
Publicado por: pacomaral en Agosto 16, 2016, 11:06:17 AM
Pues eso es lo que preguntaba, cómo puedo aprender a usar el metasploit para poder atacar las vulnerabilidades y todo el tema..

En cuanto a la captura, más tarde la subiré que ahora mismo no estoy en el pc

Enviado desde mi Redmi Note 3 mediante Tapatalk

Título: Re:Dudas empezando en el pentesting
Publicado por: Gres en Agosto 16, 2016, 02:37:11 PM
Hola.

Te dejo este link por aquí, en lo personal me gusta mucho el contenido. De seguro te es de ayuda para que comprendas mas lo que es un exploit y cómo funciona para que puedas ejecutar tus propias pruebas.

https://underc0de.org/foro/bugs-y-exploits/%28guia%29-metasploit-no-funciono-y-ahora-que/

Saludos.
Sólo texto | Texto con Imágenes