Professional Documents
Culture Documents
T2 3 Practica de Analisis de Vulnerabilidades Con Nmap 1
T2 3 Practica de Analisis de Vulnerabilidades Con Nmap 1
Descripción de la
Práctica ..........................................................................
...................... 2
Prueba de Concepto (PoC). Práctica de análisis de vulnerabilidades con
NMAP ........... 3
Paso 1: Ejecuta Kali y abre un
terminal ....................................................................... 3
Paso 2: Encuentra los Scripts de
nmap ......................................................................... 3
Paso 3: Encontrando scripts sobre
vulnerabilidades..................................................... 3
La sintaxis CVE-ID Ha
cambiado ..........................................................................
.. 4
Paso 4: Ejecutar el
script ............................................................................
.................. 5
Observa que para ejecutar el script, el argumento es --script
<scriptname> ................ 5
Paso 5: Cómo obtener ayuda de un determinado
script................................................ 7
ESCANEO DE TODAS LAS
VULNERABILIDADES ................................................. 8
ANEXO .............................................................................
............................................. 10
Descripción de la Práctica
En esta práctica veremos cómo utilizar nmap para detección de vulnerabilidades.
El motor NSE (Nmap Scripting Engine) de Nmap es una herramienta ponderosa que
permite realizar escáneres rápidos de vulnerabilidades y además permite a los
usuarios
crear sus propios scripts.
NOTA:
¿Qué es eso de CVE<NRO>-<NRO>?. Ej: CVE-2013-0156.
CVE son las siglas de “Common Vulnerabilities and Exposures” y en esta URL:
https://cve.mitre.org/ puedes encontrar información sobre cada una.
En este caso, además, he añadido -p445 porque este script se centra en el SMB que
va
por el puerto 445.
Ahora vemos que nos dice que es vulnerable. En este caso podemos utilizar
Metasploit
y el exploit adecuado para explotarlo.
Resumiendo, esto nos viene a decir que este script está diseñado para encontrar la
vulnerabilidad CVE2013-0156 en Ruby on Rails.
Fuente: http://null-byte.wonderhowto.com/how-to/hack-like-pro-using-nmap-scripting-
engine-nse-for-reconnaissance-0158681/
ESCANEO DE TODAS LAS VULNERABILIDADES
El caso anterior mostraba el análisis de una determinada vulnerabilidad en
un
objetivo, pero también es posible analizar si se es vulnerable a alguna de todas
las
vulnerabilidades que es capaz de analizar NMAP
http-frontpage-login:
VULNERABLE:
Frontpage extension anonymous login
Estado: VULNERABLE
Descripción:
Las instalaciones por defecto de versiones antiguas de extensiones frontpage
permiten
logins anónimos los cuales pueden conducir a un compromiso del servidor.
http-slowloris-check:
VULNERABLE:
Slowloris DOS attack
Estado: VULNERABLE
Descripción:
Slowloris intenta mantener abiertas varias conexiones hacia el servidor web
objetivo y
mantenerlas abiertas tanto como sea posible. Esto se realiza abriendo las
conexiones
hacia el servidor web objetivo y enviando peticiones parciales. Haciendo esto se
consumen los recursos del servidor web causando una Negación de Servicio.
rdp-vuln-ms12-020:
VULNERABLE:
MS12-020 Remote Desktop Protocol Denial Of Service Vulnerability
Estado: VULNERABLE
IDs: CVE:CVE-2012-0152
Factor de Riesgo Medium CVSSv2: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Descripción:
Una vulnerabilidad en el Protocolo de Escritorio Remoto puede permitir a los
atacantes
remotos causar una negación de servicio.
ANEXO
Gusano Conficker
Si por el contrario, hemos sufrido una intrusión o sospechamos que podemos tener
algunos sistemas infectados podemos utilizar el script p2p-conficker.nse, que
examina
las comunicaciones P2P y detecta en función de las mismas si la máquina está
infectada
con Conficker.C (o superior).
La opción –script-trace que como han visto utilizamos en este último caso es
opcional,
ya que sólo sirve para obtener más información. No obstante, aporta datos que nos
pueden ser útiles y resulta muy interesante poder ver que es todo lo que hace.