Evaluación de vulnerabilidad

NMAP

Para buscar vulnerabilidades con NMAP, usamos la categoría vuln de los scripts:

nmap -sV --script vuln -p21,443,445 192.168.1.1

Searchsploit

Con la información obtenida de NMAP y del banner grabbing, buscar si la versión del servicio es vulnerable y posee algún exploit público:

  • Actualizamos la base de datos de searchsploit:

searchsploit -u

  • Buscamos vulnerabilidades:

searchsploit SERVICE VERSION
searchsploit vsftp

  • Vemos la información del exploit:

searchsploit -x PATH
searchsploit -x unix/remote/49757.py

  • Copiamos el exploit en nuestro directorio local:

searchsploit -m PATH
searchsploit -m unix/remote/49757.py

  • Si tenemos un archivo de output en formato XML de los servicios detectados por NMAP, podemos usar el siguiente comando para buscar todos los servicios:

searchsploit --nmap output.xml
searchsploit -v --nmap output.xml

Github

Si con NMAP obtenemos los CVE o el número de boletín de seguridad de Microsoft, podemos buscar exploit en Github usando Google Dorks:

ms17-010 exploit site:github.com

Nessus

  • Descargamos Nessus desde la siguiente URL

  • Instalamos el paquete usando dpkg:

sudo dpkg -i Nessus-10.1.2-debian6_amd64.deb

  • Iniciamos el servicio de Nessus:

sudo /bin/systemctl start nessusd.service

  • Ingresamos a la URL https://127.0.0.1:8834/ y configuramos Nessus:

Seleccionamos Nessus Essentials (versión gratis)
Indicamos un correo válido para la recepción del código de activación
Ingresamos el código de activación
Creamos credenciales de acceso

  • Configuramos un nuevo Scan:

New Scan
Advanced Scan
Configuración básica
Deshabilitamos el descubrimiento de Host
Indicamos que se escanearán todos los puertos
Guardamos la configuración

  • Ejecutamos el scan:

Ejecutamos el scan
Resumen del scan
Vulnerabilidades detectadas
PreviousEnumeraciónNextExplotación

Last updated