Buscar vulnerabilidades en sistemas con nmap.

Iniciado por 000000 000000, Diciembre 17, 2019, 12:17:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 17, 2019, 12:17:38 PM Ultima modificación: Diciembre 17, 2019, 12:58:25 PM por Miguel Alonso
Hola.  ;)

Presentación:

Hoy les traigo como buscar vulnerabilidades con nmap empecemos, antes de nada que es nmap, seguramente como muchos ya sabrán, es una tool para encontrar puertos abiertos, detectar el sistema, escaners de red, etc... solo con la ip, pero hoy vamos a ver algo muy útil para nuestra seguridad y pruebas de pentesting lo que haremos sera encontrar fallos en sistemas, nmap trae un script para detectarlas.

Práctica:

Aquí es donde entra la practica, con la misma tool vamos a ver las ip conectadas a un sitio y vamos a ver si son vulnerables, uno de los muchos motivos por los que no conectarse a un red abierta. Primero tenemos que instalar nmap, cuando lo tengamos instalado, ya estaríamos listos. comencemos.
Comandos principales:

nmap -sP las direcciones ip conectadas router a la que le añadiremos /24

Deteción de puertos abiertos:

nmap host

Deteción de puertos abiertos en equipos algo protegidos con firewall etc..

nmap -Pn host

Deteción de sistema operativo:

nmap -O host

Detección de fallos:

nmap -n -Pn ip --script=vuln


Sabiendo esto solo habría que conseguir las direcciones ip, y luego ejecutar el escaner de vulnerabilidades si encuentra alguno, os avisará y os pondrá cual es y la descripción del fallo solo habría que buscarlo en internet y ver como se explota, si quisieras ver fallos de un servidor tendrías que conseguir su ip con un simple ping.
Tengo este vídeo demostrativo:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Saludos.

creo que seria mejor si comentaras el video asi las personas entenderian mas sobre esto , pero esta muy buena la informacion.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
creo que seria mejor si comentaras el video asi las personas entenderian mas sobre esto , pero esta muy buena la informacion.


Tienes razón para contra restar el fallo hice este artículo bastante completo en talleres No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


vale gracias por ver mi sugerencia , asi quedo mucho mejor.

Gracias por compartir este video y los otros tan interesantes de tu canal, saludos

Febrero 06, 2020, 06:45:49 AM #4 Ultima modificación: Febrero 06, 2020, 06:52:12 AM por ciervo888
mola

Encontré otra configuración mejor para escanear prácticamente todo:

nmap -sC -sV -O -p- -A ip


Saludos.   ;)


El vídeo no está disponible, estará en otro lado?

No tienes permitido ver enlaces. Registrate o Entra a tu cuentaEl vídeo no está disponible, estará en otro lado?

No sé cuál era el vídeo, tal vez si el autor del post ve esto, lo comparta nuevamente, no obstante, si es por un tutorial de nmap tienes muchos:

*.- No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
*.- No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
*.- No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
*.- No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Aunque realmente es recomendable leer documentación oficial:

*.- No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF