Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: elman en Mayo 26, 2021, 01:27:23 PM

Título: [SOLUCIONADO] Qué pasa debajo de un programa?
Publicado por: elman en Mayo 26, 2021, 01:27:23 PM
hola underc0ders, estuve viendo un video sobre la deteccion de una vulnerabilidad, el chaval sin mas escribio: python vulnerable.py contra una IP ,
y sin mas le aparecio "VULNERABLE", me llamo la curiosidad, de ¿ cómo hizo el programa por "debajo" para poder determinar si ese sistema era vulnerable o no.?
como hago para ver, ¿qué comandos lanzo contra el sistema.?. como lo podria "ver" todo eso.
si se usara wireshark, como hago para filtrar la "parte" que hace el programa en si para la deteccion de la vulnerabilidad

(https://i.postimg.cc/8PDtXdYG/vulerable.png) (https://postimg.cc/Rqs7Nt9p)
Título: Re: que pasa de bajo de un programa?
Publicado por: blackdrake en Mayo 26, 2021, 02:33:56 PM
Hola @elman,

Vayamos por partes:

1) Lo que hace el script básicamente es comprobar si la máquina es o no, vulnerable, básicamente es un checker y reporta el resultado. VULNERABLE o NO VULNERABLE.
2) ¿Qué hace? Pues cada checker hace obviamente una cosa, pero básicamente comprueba si es vulnerable (en este caso, sin explotar la vulnerabilidad), si quieres ver el código del script es el siguiente: https://raw.githubusercontent.com/ollypwn/SMBGhost/master/scanner.py , básicamente comprueba para SMB 3.1.1 la capacidad de compresión a través de una petición de "negociación".
3) Para analizarlo con wireshark lo tienes fácil, pues además sabes desde que máquina vas a lanzar el script, filtra por IP y por puerto (por ejemplo).

Un saludo.

Título: Re: que pasa de bajo de un programa?
Publicado por: Lautaro Villarreal Culic' en Mayo 27, 2021, 07:47:58 AM
Hola buenos días, además de lo que dijo blackdrake, me gustaría añadir que simplemente muchos scripts de scanner lo que hacen es comprobar la versión de lo que escanea, en este caso, la versión del cliente de SMB que se está ejecutando. Entonces, el script normalmente comprueba en una lista de versiones de ese programa/OS/servidor/etc y le asigna una vulnerabilidad a cada versión. Luego, dependiendo de la versión se te mostrará X vulnerabilidad.

Saludos

EDIT:
Si tenes acceso a ese script de python y puedes descargarlo, escribes "nano <nombredelscript>" y puedes leer el código fuente.
Ante estas dudas amigo, si queres iniciarte en la seguridad informática, te aconsejo que previamente veas fundamentos de la programación, o lo básico si es posible. Porque entender cómo y por qué funcionan ciertas cosas es fundamental.
Sólo texto | Texto con Imágenes