Bases del sistema operativo

1

Lo que aprender谩s sobre la administraci贸n de servidores linux

2

Distribuciones m谩s utilizadas de Linux

3

Instalaci贸n de Ubuntu Server

4

Instrucciones para instalar CentOS

5

Gesti贸n del 谩rbol de directorios

6

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

7

Interacci贸n con archivos y permisos

8

Conociendo las terminales en linux

9

Manejo y monitoreo de procesos y recursos del sistema

10

Monitoreo de recursos del sistema

Instalaci贸n y manejo de software en Linux

11

An谩lisis de los par谩metros de red

12

Administraci贸n de paquetes acorde a la distribuci贸n

13

Manejo de paquetes en sistemas basados en Debian

14

Administraci贸n de software con YUM y RPM para CentOS

15

Nagios: Desempaquetado, descompresi贸n, compilaci贸n e instalaci贸n de paquetes

Administraci贸n de usuarios

16

Los usuarios, una tarea vital en el proceso de administraci贸n del sistema operativo

17

Creando y manejando cuentas de usuario en el sistema operativo

18

Entendiendo la membres铆a de los grupos

19

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

20

Autenticaci贸n de clientes y servidores sobre SSH

21

Configurando DNS con bind

22

Arranque, detenci贸n y recarga de servicios

23

NGINX y Apache en Ubuntu server

24

Instalaci贸n y configuraci贸n de NGINX

25

驴Qu茅 es NGINX Amplify?

26

NGINX Amplify: Instalaci贸n y configuraci贸n de un servidor para producci贸n

27

Monitoreo de MySQL con Nagios

28

Configuraci贸n de Nagios

29

Los logs, nuestros mejores amigos

30

Otros servicios de logs

Bash scripting

31

Las bases de bash

32

Las variables y su entorno de ejecuci贸n

33

Automatizando tareas desde la terminal

34

Automatizando la copia de seguridad

35

Crontab

Asegurando tu servidor

36

Entendiendo la gesti贸n de vulnerabilidades

37

驴Qu茅 es una superficie de ataque? Principio del menor privilegio

38

El firewall y sus reglas

39

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

40

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

41

Configuraci贸n de Node.js en un ambiente productivo

42

Configuraci贸n de NGINX para la aplicaci贸n de Node.js

Bonus: Linux en Azure

43

Aprende sobre Linux en Azure

44

Despliegue de una aplicaci贸n web MEAN

45

Crea una m谩quina virtual en la nube de Azure

Conclusiones

46

Lo que aprendiste sobre servidores linux

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

39/46
Recursos

Aportes 35

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

RESUMEN DE LA CLASE
|
Escaneo de puertos con NMAP y NIKTO desde Kali Linux
|
|
Comandos
|

  • nmap -sV -sC -0 -oA nombre_de_archivo direcci贸n_ip_del_servidor: Realiza un mapeo de la red
  • nikto -h ip_del_host -o nombre_de_archivo: Escanea vulnerabilidades en un servidor

Uso de nmap (Fuente nmap.org):

nmap [Scan Type(s)] [Options] {target specification}

-sV Service/version info (Informaci贸n acerca de los puertos abiertos).
-sC Permite utilizar el motor de scripts.
-O Habilita la detecci贸n de OS.
-p- Escanea todos los puertos.
-oA Env铆a la salida a un archivo

Wua pocos comentarios hasta estas alturas del video Jajaja muchos sera que no llegaron ac谩?

Encontr茅 un script en bash para hacer un escaneo autom谩tico de la mayor铆a de los puertos vulnerables en un servidor.

automap Github

Con raz贸n hay tanta gente enamorada de Kali, no es para menos 馃槃

Para esta pr谩ctica creo que podemos optar varias opciones:

  • Instalar Kali Linux en una nueva maquina virtual y ejecutar el comando apuntando a la ip privada de la maquina en Ubuntu server.
  • Aprovechar el conocimiento de la conexi贸n v铆a SSH a nuestra maquina en Ubuntu Server e instalar nmap y nikto y ejecutar los comandos apuntando a la ip privada asociada a la misma maquina virtual.
  • Ahora si usas linux aprovechar la maquina local para instalar nmap y nikito y ejecutas los comandos apuntando a la ip d ela m谩uina virtual, o si usas windows puedes instalar ubuntu server en windows instalas nmap y nikto y ejecutas el comando apuntando a la ip privada de tu m谩quina virtual.

Tambi茅n pueden instalar nmap en Ubuntu:

sudo apt install nmap

Obviamente, deber铆an instalarlo en una computadora que NO sea su servidor, precisamente la herramienta sirve para verificar la informaci贸n de otro servidor

Kali es lo mejor de lo mejor en lo que se refiera a pentesting y hackeo etico

Auque kali-linux sea para Gods siempre ay que mantener la humildad 鈥

kali muy bueno

jajaja, buen disclaimer: no te metas en problemas

En caso de querer verificar otro puerto colocar, por ejemplo el 8080 donde configuramos apache2
nikto -h IP_servidor -port 8080

Entiendo que en mi caso no me dio el error de update de apache2 ni nada. Este es mi resultado.

Si est谩n usando WSL y al ejecutar nmap indica que es posible que no funcione del todo bien ejecut谩ndose bajo Windows pueden bajar la versi贸n para Windows de NMap y ejecutarla desde el CMD o PowerShell y se obtienen los mismos resultados.

esa url que pudo leer nikto es una ruta dentro de mi servidor?
o sea que se salt贸 la autenticaci贸n y pudo leerla o que sucedi贸?

隆Buen d铆a!

Desde el siguiente sitio he podido seguir este curso, espero les pueda servir. Webminal

Muy interesante.

Interesante, hay que profundizar en este tema. jaja

Excelente!

Listo, instalado kali linux y escaneando mi servidor

馃憖

No se puede realizar la prueba al mismo servidor que puso el profesor?

RESUMEN CLASE 39

Esaneo de la IP del servidor

$ nmap -sV -sC -O -oA <nombre archivo> <IP del servidor>

Escanear si hay informacion adicional de vulnerabilidad

$ nikto -h <IP del servidor> -o archivo.txt

Y empezamos con el hackeo. Jajajajaja.

Buenas noches

Si de casualidad al ejecutar el comando nmap no muestra el puerto 80 debe ser por que en la clase anterior se activo el firewall, debemos ir al servidor de ubuntu server y desactivarlo, despu茅s de desactivarlo nos devolvemos a la mv de Kali linux y ejecutamos nuevamente el comando nmap y en ese momento podremos ver el puerto 80 y ejecutar tambi茅n el comando nikto.

Casi una semana para darme cuenta de este error鈥


Que no me meta en problemas dice鈥
XD

Siempre Kali

nmap y nikto

Utilizamos la siguiente l铆nea en consola para escanear todos los puertos:

nmap -sV -sC -p- 

Kali Linux es una joya para administradores de infraestructura.

No es necesario tener kaliLinux para realizar esos escaneos con
"apt install nikto" y 鈥渁pt install nmap鈥 se pueden instalar esas herramientas en ubuntu

Prefiero usar Parrot OS o CSI Linux pero con Kali linux esta bien

Exelente

no por nada el protagonista de Mr. Robot utilizaba Kali Linux hasta en su tel茅fono XD. Un gran poder conlleva una gran responsabilidad

Buen ejercicio para encontrar vulnerabilidades en nuestro servidor