Imprimir Página - [SOLUCIONADO] Vulnerabilidad de servicio scanneado con NMAP

Título: [SOLUCIONADO] Vulnerabilidad de servicio scanneado con NMAP
Publicado por: deletethisaccount en Agosto 03, 2016, 04:35:59 PM

Hola tengo una duda,como puedo saber(cuando hago un escaneo de puertos con Nmap)si una proceso es vulnerable para explotarlo con metasploit???

Título: Re:Vulnerabilidad de servicio scanneado con NMAP
Publicado por: ANTRAX en Agosto 03, 2016, 04:38:09 PM

Hola,

Tenes que ver que versión es ese servicio y googlear si existe exploit para esa versión de ese servicio.

Saludos,
ANTRAX

Título: Re:Vulnerabilidad de servicio scanneado con NMAP
Publicado por: Cl0udswX en Agosto 03, 2016, 07:53:10 PM

Como dice @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) el orden logico es:

1.- Escaneas
2.- Busca informacion de los servicios (versiones lanzadas, cuales fallos eran parcheados en cad actualizacion, etc..)
3.- En algun portal como:

https://nvd.nist.gov/ (https://nvd.nist.gov/)

Busca a ver si se han reportado vulnerabilidades.

4.- De encontrar alguna busca algun exploit que puedas utilizar y un payload funcional para el mismo.

Saludos.

Título: Re:[SOLUCIONADO] Vulnerabilidad de servicio scanneado con NMAP
Publicado por: Diabl0 en Agosto 16, 2016, 01:06:11 AM

usa nessus. te automatiza todo lo que quieres hacer

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: deletethisaccount en Agosto 03, 2016, 04:35:59 PM