Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nmap
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 1/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
Como hemos dicho antes nmap dispone de funciones que no tienen otros programas
escaneadores de puertos, entre ellas, la función de ejecutar scripts de
vulnerabilidades mientras se realiza el escaneo, nmap tiene mas de 400 scripts que
podemos usar, para encontrarlos podemos usar el siguiente comando:
Hay una buena lista como podemos ver, pero para empezar vamos a lanzar el script
con la opción por defecto
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 2/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
Como podemos ver, tenemos un servidor web, con drupal, con los puertos
22,80,443,3306 expuestos, por lo que esos son los “caminos” que deberemos andar
para intentar explotar alguna vulnerabilidad, hay multiples opciones que podriamos
testear como por ejemplo lanzar todos los scripts de ssh con nmap
Pero para seguir vamos a lanzar otro escaneo con nmap con el script de auth
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 3/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
Si nos encontramos el mensaje en amarillo, es que se han echo bien los “deberes” y
no se permite conexiones ssh que no vengan con clave publica(certi cados) por lo
que si no tenemos el certi cado es absurdo que sigamos probando esa vía, por fuerza
bruta o diccionario, a no ser que encontremos una vulnerabilidad de la versión de ssh
instalada.
Como hemos desechado la opcion de ssh, vamos a intentar explotar la opcion via
web, para ello vamos a usar un escaner de vulneravildiades web como nikto
Nikto
Para instalar nikto, solo teneis que tener perl y seguir al anterior articulo
Primero lanzamos nikto por defecto para que nos escanee el puerto 80 y luego el 443
perl nikto -h IP
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 4/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
Como veis es muy importante que realicemos el escaner en los dos puertos web,
porque las respuestas a el escaneo con distintas y nos pueden mostrar “pistas” de por
donde falla la seguridad de nuestros servicios
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 5/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
En las dos capturas obtenemos datos interesantes por explotar, sobre los que
volveremos después, de momento podemos testear si TRACE esta activo, como nos
indica el reporte
hasta aquí el primer articulo en el próximo iremos viendo nuevas herramientas, para
testar nuestra seguridad.
PREVIOUS POST
MUJERES BINARIAS
NEXT POST
JUGANDO CON LA PROGRAMACIÓN
CATEGORIES
REDES SEGURIDAD SOFTWARE
TAGS
SEGURIDAD SERVIDORES TEST TOOLS
WRITTEN BY:
P U P P E T M AST E R
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 6/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
2 COMMENTS
MARIQUEERTA
mayo 9
Reply
Reply
Deja un comentario
Your Name*
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 7/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
Your Email*
Your URL
Publicar comentario
ELBINARIO
COMENTARIOS RECIENTES
CATEGORÍAS
ACTUALIDAD
CIBERCUIDADOS
EVENTOS
FEATURED
FEMINISMOS
HARDWARE
HERRAMIENTAS
INFOBINARIO
MICROBLOGGING
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 8/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario
OCIO Y CULTURA
OPINIÓN
PAROLE PAROLE
PODCAST
PODCAST
RADIOBINARIO
REDES
SEGURIDAD
SINCATEGORIA
SOFTWARE
TALLERDEJUEGOS
TODO EL CONTENIDO DEL BLOG ESTA PUBLICADO BAJO LICENCIA CREATIVE COMMONS BY-SA
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 9/9