Bases del sistema operativo

1

Aviso de renovaci贸n del curso

2

Lo que aprender谩s sobre la administraci贸n de servidores linux

3

Distribuciones m谩s utilizadas de Linux

4

Instalaci贸n de Ubuntu Server

5

Instrucciones para instalar CentOS

6

Gesti贸n del 谩rbol de directorios

7

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

8

Interacci贸n con archivos y permisos

9

Conociendo las terminales en linux

10

Manejo y monitoreo de procesos y recursos del sistema

11

Monitoreo de recursos del sistema

Instalaci贸n y manejo de software en Linux

12

An谩lisis de los par谩metros de red

13

Administraci贸n de paquetes acorde a la distribuci贸n

14

Manejo de paquetes en sistemas basados en Debian

15

Administraci贸n de software con YUM y RPM para CentOS

16

Nagios: Desempaquetado, descompresi贸n, compilaci贸n e instalaci贸n de paquetes

Administraci贸n de usuarios

17

Los usuarios, una tarea vital en el proceso de administraci贸n del sistema operativo

18

Creando y manejando cuentas de usuario en el sistema operativo

19

Entendiendo la membres铆a de los grupos

20

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

21

Autenticaci贸n de clientes y servidores sobre SSH

22

Configurando DNS con bind

23

Arranque, detenci贸n y recarga de servicios

24

NGINX y Apache en Ubuntu server

25

Instalaci贸n y configuraci贸n de NGINX

26

驴Qu茅 es NGINX Amplify?

27

NGINX Amplify: Instalaci贸n y configuraci贸n de un servidor para producci贸n

28

Monitoreo de MySQL con Nagios

29

Configuraci贸n de Nagios

30

Los logs, nuestros mejores amigos

31

Otros servicios de logs

Bash scripting

32

Las bases de bash

33

Las variables y su entorno de ejecuci贸n

34

Automatizando tareas desde la terminal

35

Automatizando la copia de seguridad

36

Crontab

Asegurando tu servidor

37

Entendiendo la gesti贸n de vulnerabilidades

38

驴Qu茅 es una superficie de ataque? Principio del menor privilegio

39

El firewall y sus reglas

40

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

41

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

42

Configuraci贸n de Node.js en un ambiente productivo

43

Configuraci贸n de NGINX para la aplicaci贸n de Node.js

Bonus: Linux en Azure

44

Aprende sobre Linux en Azure

45

Despliegue de una aplicaci贸n web MEAN

46

Crea una m谩quina virtual en la nube de Azure

Conclusiones

47

Lo que aprendiste sobre servidores linux

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

4D
0H
6M
40S

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

40/47
Recursos

Aportes 36

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

RESUMEN DE LA CLASE
|
Escaneo de puertos con NMAP y NIKTO desde Kali Linux
|
|
Comandos
|

  • nmap -sV -sC -0 -oA nombre_de_archivo direcci贸n_ip_del_servidor: Realiza un mapeo de la red
  • nikto -h ip_del_host -o nombre_de_archivo: Escanea vulnerabilidades en un servidor

Uso de nmap (Fuente nmap.org):

nmap [Scan Type(s)] [Options] {target specification}

-sV Service/version info (Informaci贸n acerca de los puertos abiertos).
-sC Permite utilizar el motor de scripts.
-O Habilita la detecci贸n de OS.
-p- Escanea todos los puertos.
-oA Env铆a la salida a un archivo

Wua pocos comentarios hasta estas alturas del video Jajaja muchos sera que no llegaron ac谩?

Encontr茅 un script en bash para hacer un escaneo autom谩tico de la mayor铆a de los puertos vulnerables en un servidor.

automap Github

Tambi茅n pueden instalar nmap en Ubuntu:

sudo apt install nmap

Obviamente, deber铆an instalarlo en una computadora que NO sea su servidor, precisamente la herramienta sirve para verificar la informaci贸n de otro servidor

Con raz贸n hay tanta gente enamorada de Kali, no es para menos 馃槃

Auque kali-linux sea para Gods siempre ay que mantener la humildad 鈥

Para esta pr谩ctica creo que podemos optar varias opciones:

  • Instalar Kali Linux en una nueva maquina virtual y ejecutar el comando apuntando a la ip privada de la maquina en Ubuntu server.
  • Aprovechar el conocimiento de la conexi贸n v铆a SSH a nuestra maquina en Ubuntu Server e instalar nmap y nikto y ejecutar los comandos apuntando a la ip privada asociada a la misma maquina virtual.
  • Ahora si usas linux aprovechar la maquina local para instalar nmap y nikito y ejecutas los comandos apuntando a la ip d ela m谩uina virtual, o si usas windows puedes instalar ubuntu server en windows instalas nmap y nikto y ejecutas el comando apuntando a la ip privada de tu m谩quina virtual.

Kali es lo mejor de lo mejor en lo que se refiera a pentesting y hackeo etico


Que no me meta en problemas dice鈥
XD

Y empezamos con el hackeo. Jajajajaja.

Entiendo que en mi caso no me dio el error de update de apache2 ni nada. Este es mi resultado.

kali muy bueno

Prefiero usar Parrot OS o CSI Linux pero con Kali linux esta bien

jajaja, buen disclaimer: no te metas en problemas

En caso de querer verificar otro puerto colocar, por ejemplo el 8080 donde configuramos apache2
nikto -h IP_servidor -port 8080

Si est谩n usando WSL y al ejecutar nmap indica que es posible que no funcione del todo bien ejecut谩ndose bajo Windows pueden bajar la versi贸n para Windows de NMap y ejecutarla desde el CMD o PowerShell y se obtienen los mismos resultados.

esa url que pudo leer nikto es una ruta dentro de mi servidor?
o sea que se salt贸 la autenticaci贸n y pudo leerla o que sucedi贸?

Muy interesante.

Interesante, hay que profundizar en este tema. jaja

Excelente!

Listo, instalado kali linux y escaneando mi servidor

馃憖

No se puede realizar la prueba al mismo servidor que puso el profesor?

Interesante

conoc铆a nmap pero no conoc铆a nikto. Interesante鈥

RESUMEN CLASE 39

Esaneo de la IP del servidor

$ nmap -sV -sC -O -oA <nombre archivo> <IP del servidor>

Escanear si hay informacion adicional de vulnerabilidad

$ nikto -h <IP del servidor> -o archivo.txt

Buenas noches

Si de casualidad al ejecutar el comando nmap no muestra el puerto 80 debe ser por que en la clase anterior se activo el firewall, debemos ir al servidor de ubuntu server y desactivarlo, despu茅s de desactivarlo nos devolvemos a la mv de Kali linux y ejecutamos nuevamente el comando nmap y en ese momento podremos ver el puerto 80 y ejecutar tambi茅n el comando nikto.

Casi una semana para darme cuenta de este error鈥

Siempre Kali

nmap y nikto

Utilizamos la siguiente l铆nea en consola para escanear todos los puertos:

nmap -sV -sC -p- 

Kali Linux es una joya para administradores de infraestructura.

No es necesario tener kaliLinux para realizar esos escaneos con
"apt install nikto" y 鈥渁pt install nmap鈥 se pueden instalar esas herramientas en ubuntu

Exelente

no por nada el protagonista de Mr. Robot utilizaba Kali Linux hasta en su tel茅fono XD. Un gran poder conlleva una gran responsabilidad

Buen ejercicio para encontrar vulnerabilidades en nuestro servidor