Seguridad Informatica > Hacking

Cómo saber el exploit necesario para cada vulnerabilidad ?

(1/1)

Pr0xyH4ck:
Hola amigos tengo una duda respecto a los exploits y las vulnerabilidades y me gustarían que me ayudaran.

Cada vez que paso nessus o nmap por mi maquina me lanza varias vulneravilidades pero el problema es que no se realmente cual es el exploit necesario para explotar la vulnerabilidades.

Por ejemplo paso nmap a mi máquina virtual y me lanza esto.

PORT    STATE SERVICE       VERSION
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

Nmap me dice que tengo 3 puertos abiertos 135,139 y 445 por lo tanto tengo probabilidades de explotarlas pero el problema que cuando voy a Metasploit tengo demasiados exploits
para usar pero no se cual es el indicado para estos puertos. En metasploit hay mas de 500 exploits y no tiene sentido usar los 500 para una sola vulnerabilidad.
Ya sean estos puertos o en otros puertos en futuros test de intrusión. Lo que quiero aprender a saber cual es el exploit para cada vulnerabilidad o servicio que esta corriendo en el puerto.
 
Espero que me puedan ayudar, muchas gracias por las respuestas.


 

R3LI4NT:
Hi,
por el momento solo sabes los puertos abiertos y el servicio que corren en cada uno pero aún no sabes que vulnerabilidad tiene dentro, nmap contiene scripts por defecto especializado en encontrar dichas vulnerabilidades [Default, All, Safe, Vuln, Auth]

Para probar cada uno basta con ejecutar nmap --script auth *IP*
Ej: nmap --script vuln 256.212.23.34

Lo más común son el DoS Attack, llave key, inicios de sesión, autenticación SSH, etc...

Puedes ejecutar nmap desde la propia consola de metasploit:
db_nmap *IP* -p 1-65535 (Los datos serán almacenados en la base de datos)

Versión especifica de un servicio corriendo:
db_nmap –sV *IP* –p *PUERTO* y después ejecuta "services" para mostrar el resultado.

Encontrar un exploit en particular:
search cve:*Código CVE*

una vez encontrado sigues con los pasos normales, set RHOST...

Saludos,
#R3LI4NT

Pr0xyH4ck:
Gracias por responder amigo.
Te agradezco la ayuda que me acabas de dar,
 voy hacer lo que me dijiste.

Quiero aprovechar que consejo me puedes dar para
aprender sobre vulnerabilidad y exploits.

Mi problema es que cuando pasó nessus
 y me lanzamos vulnerabilidad quiero saber cuál es el  exploit indicado, no sé si me explico de la mejor manera,
Quiero que digan que debo estudiar,no quiero la solución.
Muchas gracias, cualquier consejo o ayuda que puedan ofrecerme de muy valioso para mi.

R3LI4NT:
Msfconsole ofrece una funcionalidad llamada "search" la cual te facilitara la búsqueda (exploit o payload en este caso).

Palabras claves:

- aka
- author
- arch
- bid
- cve
- edb
- check
- date
- description
- fullname
- mod_time
- name
- path
- platform
- port
- rank
- red
- rederence
- target
- type


Encontrar exploits para windows:

- search type:exploit windows






Con respecto a "que estudiar", tienes todo a tu alcance busca en google cursos, tutoriales, manuales... y los encontrarás, no van a venir por ti, tú lo buscas.

EDIT: no lances herramientas a lo loco, primero aprende su funcionalidad, estudia las vulnerabilidades y explotación de las mismas, después pon en marcha lo aprendido.

Saludos,
#R3LI4NT

Pr0xyH4ck:
Muchas gracias por tu ayuda. No he tenido tiempo de responder. Gracias voy a echarle un vistazo.

Navegación

[0] Índice de Mensajes

Ir a la versión completa