Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Hacking => Mensaje iniciado por: 000000 000000 en Diciembre 17, 2019, 12:17:38 pm

Título: Buscar vulnerabilidades en sistemas con nmap.
Publicado por: 000000 000000 en Diciembre 17, 2019, 12:17:38 pm
Hola.  ;)

Presentación:

Hoy les traigo como buscar vulnerabilidades con nmap empecemos, antes de nada que es nmap, seguramente como muchos ya sabrán, es una tool para encontrar puertos abiertos, detectar el sistema, escaners de red, etc... solo con la ip, pero hoy vamos a ver algo muy útil para nuestra seguridad y pruebas de pentesting lo que haremos sera encontrar fallos en sistemas, nmap trae un script para detectarlas.

Práctica:

Aquí es donde entra la practica, con la misma tool vamos a ver las ip conectadas a un sitio y vamos a ver si son vulnerables, uno de los muchos motivos por los que no conectarse a un red abierta. Primero tenemos que instalar nmap, cuando lo tengamos instalado, ya estaríamos listos. comencemos.
Comandos principales:

nmap -sP las direcciones ip conectadas router a la que le añadiremos /24

Deteción de puertos abiertos:

nmap host

Deteción de puertos abiertos en equipos algo protegidos con firewall etc..

nmap -Pn host

Deteción de sistema operativo:

nmap -O host

Detección de fallos:

 nmap -n -Pn ip --script=vuln


Sabiendo esto solo habría que conseguir las direcciones ip, y luego ejecutar el escaner de vulnerabilidades si encuentra alguno, os avisará y os pondrá cual es y la descripción del fallo solo habría que buscarlo en internet y ver como se explota, si quisieras ver fallos de un servidor tendrías que conseguir su ip con un simple ping.
Tengo este vídeo demostrativo:



Saludos.
Título: Re:Buscar vulnerabilidades en sistemas con nmap.
Publicado por: KiddArabic en Diciembre 26, 2019, 01:31:20 am
creo que seria mejor si comentaras el video asi las personas entenderian mas sobre esto , pero esta muy buena la informacion.
Título: Re:Buscar vulnerabilidades en sistemas con nmap.
Publicado por: KiddArabic en Enero 08, 2020, 11:48:40 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
creo que seria mejor si comentaras el video asi las personas entenderian mas sobre esto , pero esta muy buena la informacion.


Tienes razón para contra restar el fallo hice este artículo bastante completo en talleres https://underc0de.org/foro/talleres-underc0de-213/codificaciones-1/


vale gracias por ver mi sugerencia , asi quedo mucho mejor.
Título: Re:Buscar vulnerabilidades en sistemas con nmap.
Publicado por: baron.power en Febrero 05, 2020, 02:29:37 pm
Gracias por compartir este video y los otros tan interesantes de tu canal, saludos
Título: Re:Buscar vulnerabilidades en sistemas con nmap.
Publicado por: ciervo888 en Febrero 06, 2020, 06:45:49 am
mola
Título: Re:Buscar vulnerabilidades en sistemas con nmap.
Publicado por: 000000 000000 en Marzo 17, 2020, 03:10:22 pm
Encontré otra configuración mejor para escanear prácticamente todo:

nmap -sC -sV -O -p- -A ip


Saludos.   ;)
Título: Re:Buscar vulnerabilidades en sistemas con nmap.
Publicado por: lazarus_system en Marzo 19, 2020, 05:33:22 pm
Gracias  :)