Buscar vulnerabilidades en sistemas con nmap.

  • 6 Respuestas
  • 5765 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 000000 000000

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Country: uy
  • Reputación 3
  • Twitter: https://twitter.com/LinuxpowerYT
    • Ver Perfil
    • Linuxpower-web
    • Email

Buscar vulnerabilidades en sistemas con nmap.

  • en: Diciembre 17, 2019, 12:17:38 pm
Hola.  ;)

Presentación:

Hoy les traigo como buscar vulnerabilidades con nmap empecemos, antes de nada que es nmap, seguramente como muchos ya sabrán, es una tool para encontrar puertos abiertos, detectar el sistema, escaners de red, etc... solo con la ip, pero hoy vamos a ver algo muy útil para nuestra seguridad y pruebas de pentesting lo que haremos sera encontrar fallos en sistemas, nmap trae un script para detectarlas.

Práctica:

Aquí es donde entra la practica, con la misma tool vamos a ver las ip conectadas a un sitio y vamos a ver si son vulnerables, uno de los muchos motivos por los que no conectarse a un red abierta. Primero tenemos que instalar nmap, cuando lo tengamos instalado, ya estaríamos listos. comencemos.
Comandos principales:

nmap -sP las direcciones ip conectadas router a la que le añadiremos /24

Deteción de puertos abiertos:

nmap host

Deteción de puertos abiertos en equipos algo protegidos con firewall etc..

nmap -Pn host

Deteción de sistema operativo:

nmap -O host

Detección de fallos:

 nmap -n -Pn ip --script=vuln


Sabiendo esto solo habría que conseguir las direcciones ip, y luego ejecutar el escaner de vulnerabilidades si encuentra alguno, os avisará y os pondrá cual es y la descripción del fallo solo habría que buscarlo en internet y ver como se explota, si quisieras ver fallos de un servidor tendrías que conseguir su ip con un simple ping.
Tengo este vídeo demostrativo:



Saludos.
« Última modificación: Diciembre 17, 2019, 12:58:25 pm por Miguel Alonso »

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 303
  • Actividad:
    0%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil

Re:Buscar vulnerabilidades en sistemas con nmap.

  • en: Diciembre 26, 2019, 01:31:20 am
creo que seria mejor si comentaras el video asi las personas entenderian mas sobre esto , pero esta muy buena la informacion.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 303
  • Actividad:
    0%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil

Re:Buscar vulnerabilidades en sistemas con nmap.

  • en: Enero 08, 2020, 11:48:40 pm
creo que seria mejor si comentaras el video asi las personas entenderian mas sobre esto , pero esta muy buena la informacion.


Tienes razón para contra restar el fallo hice este artículo bastante completo en talleres https://underc0de.org/foro/talleres-underc0de-213/codificaciones-1/


vale gracias por ver mi sugerencia , asi quedo mucho mejor.

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 292
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Buscar vulnerabilidades en sistemas con nmap.

  • en: Febrero 05, 2020, 02:29:37 pm
Gracias por compartir este video y los otros tan interesantes de tu canal, saludos

Desconectado ciervo888

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:Buscar vulnerabilidades en sistemas con nmap.

  • en: Febrero 06, 2020, 06:45:49 am
mola
« Última modificación: Febrero 06, 2020, 06:52:12 am por ciervo888 »

Desconectado 000000 000000

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Country: uy
  • Reputación 3
  • Twitter: https://twitter.com/LinuxpowerYT
    • Ver Perfil
    • Linuxpower-web
    • Email

Re:Buscar vulnerabilidades en sistemas con nmap.

  • en: Marzo 17, 2020, 03:10:22 pm
Encontré otra configuración mejor para escanear prácticamente todo:

nmap -sC -sV -O -p- -A ip


Saludos.   ;)

Desconectado Ghost_system

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
    • Ver Perfil

Re:Buscar vulnerabilidades en sistemas con nmap.

  • en: Marzo 19, 2020, 05:33:22 pm
Gracias  :)