Escanear puertos con metasploit

Iniciado por k43l, Abril 26, 2011, 02:54:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 26, 2011, 02:54:09 PM Ultima modificación: Agosto 08, 2014, 08:35:39 PM por Expermicid
Holas, saludos a todos, bueno en este tutoriales les mostrare como podemos escanear puertos con metasploit framework, primeramente deberas tener el metasploit framework instalado, ya sea en WINDOWS o en sistemas GNU/LINUX, en este tutorial ejecutaremos el metasploit framework en la distribución MANDRIVA FREE 2010, porque es la que uso mas jeje, pero eso no tiene nada que ver en este tutorial, asi que comencemos.
Una vez teniendo el metasploit abierto en la shell, deberemos tener una imagen como la siguiente:



Bueno, una vez que tengamos ya nuestro metasploit en la shell, procedemos a buscar los escaners de puertos, en este caso, tendremos que teclear lo siguiente en la shell:

search portscan

Una vez tecleando esto en la shell, tendremos una imagen parecida a la siguiente:



Bien, una vez que estemos en este paso, lo siguiente que debemos hacer es de elegir uno de esos escanners de puertos que vienen integrados con el metasploit, en mi casco elegire el que dice:
scanner/portscan/tcp, y para usarlos simplemente debemos poner en la shell lo siguiente:

use scanner/portscan/tcp

y nos cargara esa opcion para que podamos usarla.



Ahora ya tenemos esta opcion cargada en el metasploit, lo siguiente que tenemos que hacer es, que nos muestre las opciones que tiene este modulo de metasploit el cual elejimos, para eso ponemos en la shell:

show options

Nos mostrara unos resultados similares a la siguiente imagen:



Como se puede apreciar en la ventana anterior, nos muestra las opciones que tiene, y las cuales podemos usar para poder escanear maquinas, vamos a configurarlo para que nos muestre los resultados que nosotros queremos, y lo haremos de la siguiente manera:

set ports 1-1000
set rhosts 10.0.0.2/24
set threads 50
run

Pues una vez hayamos puesto estas opciones en la shell, empezara a escanear en la red LAN, en busca de equipos, en la primera opcion le estamos diciendo que escanee los puertos en el rango de 1-1000, en la segunda linea le estamos diciendo que escanne el rango de ips privadas que tengo asignadas en mi LAN, y despues lo hacemos correr con el comando run.
Despues de haber puesto esas opciones deberemos de tener unos resultados parecidos a la siguiente imagen:



Bien, como pueden apreciar en la imagen anterior, el escaner se puso a escanear las direcciones ip con el rango que lo habiamos configurado antes, como ven es muy sencillo, y ya desde aqui ustedes pueden estar experimentando los otros mudulos que no elegimos antes, para que vallan practiacando mas, y que esta herramienta de metasploit nos ofrece muchas cosas de la que podemos explotar maquinas remotas y aprovecharnos de sus vulnerabilidades.

Bueno eso fue todo, espero que les haya gustado este tutorial,
hasta la proxima.

link del tutorial en pdf:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




"Mess with the best, die like the rest"
Imprimir
Ir Arriba Páginas1
Acciones del Usuario