Bases del sistema operativo
Aviso de renovación del curso
Lo que aprenderás sobre la administración de servidores linux
Distribuciones más utilizadas de Linux
Instalación de Ubuntu Server
Instrucciones para instalar CentOS
Gestión del árbol de directorios
Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos
Interacción con archivos y permisos
Conociendo las terminales en linux
Manejo y monitoreo de procesos y recursos del sistema
Monitoreo de recursos del sistema
Instalación y manejo de software en Linux
Análisis de los parámetros de red
Administración de paquetes acorde a la distribución
Manejo de paquetes en sistemas basados en Debian
Administración de software con YUM y RPM para CentOS
Nagios: Desempaquetado, descompresión, compilación e instalación de paquetes
Administración de usuarios
Los usuarios, una tarea vital en el proceso de administración del sistema operativo
Creando y manejando cuentas de usuario en el sistema operativo
Entendiendo la membresía de los grupos
Usando PAM para el control de acceso de usuarios
Servicios en el sistema operativo
Autenticación de clientes y servidores sobre SSH
Configurando DNS con bind
Arranque, detención y recarga de servicios
NGINX y Apache en Ubuntu server
Instalación y configuración de NGINX
¿Qué es NGINX Amplify?
NGINX Amplify: Instalación y configuración de un servidor para producción
Monitoreo de MySQL con Nagios
Configuración de Nagios
Los logs, nuestros mejores amigos
Otros servicios de logs
Bash scripting
Las bases de bash
Las variables y su entorno de ejecución
Automatizando tareas desde la terminal
Automatizando la copia de seguridad
Crontab
Asegurando tu servidor
Entendiendo la gestión de vulnerabilidades
¿Qué es una superficie de ataque? Principio del menor privilegio
El firewall y sus reglas
Escaneo de puertos con NMAP y NIKTO desde Kali Linux
Lynis: Herramientas de auditoria de seguridad en Linux
Proyecto
Configuración de Node.js en un ambiente productivo
Configuración de NGINX para la aplicación de Node.js
Bonus: Linux en Azure
Aprende sobre Linux en Azure
Despliegue de una aplicación web MEAN
Crea una máquina virtual en la nube de Azure
Conclusiones
Lo que aprendiste sobre servidores linux
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 36
Preguntas 4
RESUMEN DE LA CLASE
|
Escaneo de puertos con NMAP y NIKTO desde Kali Linux
|
|
Comandos
|
Uso de nmap (Fuente nmap.org):
nmap [Scan Type(s)] [Options] {target specification}
-sV Service/version info (Información acerca de los puertos abiertos).
-sC Permite utilizar el motor de scripts.
-O Habilita la detección de OS.
-p- Escanea todos los puertos.
-oA Envía la salida a un archivo
Wua pocos comentarios hasta estas alturas del video Jajaja muchos sera que no llegaron acá?
Encontré un script en bash para hacer un escaneo automático de la mayoría de los puertos vulnerables en un servidor.
También pueden instalar nmap en Ubuntu:
sudo apt install nmap
Obviamente, deberían instalarlo en una computadora que NO sea su servidor, precisamente la herramienta sirve para verificar la información de otro servidor
Con razón hay tanta gente enamorada de Kali, no es para menos 😄
Auque kali-linux sea para Gods siempre ay que mantener la humildad …
Para esta práctica creo que podemos optar varias opciones:
Kali es lo mejor de lo mejor en lo que se refiera a pentesting y hackeo etico
Que no me meta en problemas dice…
XD
Y empezamos con el hackeo. Jajajajaja.
Entiendo que en mi caso no me dio el error de update de apache2 ni nada. Este es mi resultado.
kali muy bueno
Prefiero usar Parrot OS o CSI Linux pero con Kali linux esta bien
jajaja, buen disclaimer: no te metas en problemas
En caso de querer verificar otro puerto colocar, por ejemplo el 8080 donde configuramos apache2
nikto -h IP_servidor -port 8080
Si están usando WSL y al ejecutar nmap indica que es posible que no funcione del todo bien ejecutándose bajo Windows pueden bajar la versión para Windows de NMap y ejecutarla desde el CMD o PowerShell y se obtienen los mismos resultados.
esa url que pudo leer nikto es una ruta dentro de mi servidor?
o sea que se saltó la autenticación y pudo leerla o que sucedió?
Muy interesante.
Interesante, hay que profundizar en este tema. jaja
Excelente!
Listo, instalado kali linux y escaneando mi servidor
No se puede realizar la prueba al mismo servidor que puso el profesor?
Interesante
conocía nmap pero no conocía nikto. Interesante…
RESUMEN CLASE 39
Esaneo de la IP del servidor
$ nmap -sV -sC -O -oA <nombre archivo> <IP del servidor>
Escanear si hay informacion adicional de vulnerabilidad
$ nikto -h <IP del servidor> -o archivo.txt
Buenas noches
Si de casualidad al ejecutar el comando nmap no muestra el puerto 80 debe ser por que en la clase anterior se activo el firewall, debemos ir al servidor de ubuntu server y desactivarlo, después de desactivarlo nos devolvemos a la mv de Kali linux y ejecutamos nuevamente el comando nmap y en ese momento podremos ver el puerto 80 y ejecutar también el comando nikto.
Casi una semana para darme cuenta de este error…
Siempre Kali
nmap y nikto
Utilizamos la siguiente línea en consola para escanear todos los puertos:
nmap -sV -sC -p-
Kali Linux es una joya para administradores de infraestructura.
No es necesario tener kaliLinux para realizar esos escaneos con
"apt install nikto" y “apt install nmap” se pueden instalar esas herramientas en ubuntu
Exelente
no por nada el protagonista de Mr. Robot utilizaba Kali Linux hasta en su teléfono XD. Un gran poder conlleva una gran responsabilidad
Buen ejercicio para encontrar vulnerabilidades en nuestro servidor
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.