Escanear para pr0s! :P #nmap

La verdad esque tengo tiempo de escanear continuamente muchas redes. Y se me ha afinado la técnica. Lo que quieres hacer en un escaneo real es obtener muchos puertos abierto para así empezar a intentar vulnerabilidades para poder alcanzar algo más intenso.

Digo, si tienes una herramienta como backtrack 4 en el frontend lo más interesante es que intentes utilizar todas las herramientas posibles para lograr una función determinada, entonces lo que tienes que hacer es lo siguiente:

Pero lo importante es utilizar un rango de ips fijas con el fin de utilizar un rango de ips de LAN. Casi siempre lo más importante es poder ver como funciona un rango de ips’s locales. Casi siempre si te encuentras en León Guanajuato por lo menos en esta zona casi nadie sabe configurar un router de manera adecuado en cuanto a seguridad se refiere. Con esto me refiero a tratar de mantener ocultos el mayor % de errores. En este casi vulnerabilidades. Casi todos estamos atados al monopolio de telmex o de tv cable, mega cable o como lo quieran llamar.

La supuesta guerra entre la mejor manera de comunicar los datos mediante un medio físico. De esto se trata!

Entonces lo primero que tenememos que hacer es intentar algo como: bash sudo nmap -vvv -d -sS 192.168.1-254
O algo para el rango 10.0.0.1.254 10.0.0.1 172.16.0.1 192.168.0.0 ó algo similar.

Luego de eso tenemos que ver que herramientas de explotación externas tenemos a la mano.

Muchas de ellas en su mayoría son open source como nmap , el hydra, el metasploit y otras diversas herramientas que podemos encontrar en diferentes categorias dentro de nuestro nmap.

Pero bueno nmap lo único notable de interesante que tienes son sus flags, es decir desde el punto de vista de un pentester lo único que interesa es más puertos abiertos con un nivel de detalle óptimo.

Es decir quizá queramos saber el número de puertos abiertos para comenzar a atacar un determinado servicio.

Es decir si ya se que tengo un puerto que es el 139 , 135 u otro que pueda utilizar windows para compartir archivos. Posiblemente es una puerta de entrada a un servidor con información confidencial.

Cómo lo sabemos la mayor motivan de cualquier ser humano en este mundo capitalista es el dinero. Y por lo tanto distintas organizaciones y pueblos están intentando hacerlo realidad.

En pocas palabras lo que tenemos que hacer en nuestro ordenar es estar siempre a la vanguardia con esto me refiero a tener la ultima versión disponible de nmap para poder utilizar todas las funciones nuevas, yo no se ustedes pero por lo menos yo me mantengo activo en las listas de nmap con eso me refiero a la dev a la de usuarios y así puedo ver un panorama más amplio de todo.

Ya me canse de teclear pero esto les digo por el momento.

Otra cosa que pueden hacer los pro es que por ejemplo pueden automatizar sus escaneos con metasploit importarlo como una base de datos estilo db_dnmap y así intentar vulnerala de manera automática. no hagan preguntas pendejas: man nmap o lean algo de codee.

Continuará…..

Vamos México …..
2 – 0 FRANCIA

Héctor L.
hl@mireuisce.org

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: