Hardening para hacer los dispositivos m谩s seguros, eso lo hace el Blue Team, pero como siempre digo si quieres ser Red Team tienes que conocer el Blue team y viceversa.
Recolecci贸n de inteligencia activa
Bienvenida y presentaci贸n del curso
IP Logger
Banner Grabbing
Enumeraci贸n de subdominios
Fingerprinting de aplicaciones web
Identificaci贸n de WAF
Ping y Traceroute
Nslookup
Netdiscover
SSLscan
Enum4Linux
Inteligencia activa con Nmap
An谩lisis de dispositivos y puertos con Nmap
Par谩metros y opciones de escaneo
Full TCP scan vs Stealth scan
Fingerprinting con Nmap
Escaneo Agresivo con Zenmap
An谩lisis de Traceroute
Creaci贸n de perfiles de escaneo en Zenmap
Nmap Scripting Engine
Inteligencia miscel谩neos
Gobuster
Dumpster Diving
Ingenier铆a Social
An谩lisis de vulnerabilidades
Nmap
Joomscan
Wpscan
Nessus Essentials
Vega
Despedida
Todo lo que aprendiste
You don't have access to this class
Keep learning! Join and start boosting your career
If you already have an account,
Resources
The more you know about the target system or network, the more options you have. To automatically scan for vulnerabilities with nmap, the following command is used:
sudo nmap -A -v -T4 -script=vuln IP/Mask
- -A: Identify the device and its versions
- -v: Verbosity
- T4: Aggressive Scan
- -script=vuln: Category for identifying vulnerabilities
Does not scan for vulnerabilities
nmap is not a specialized tool for vulnerability scanning, only the scripts are used to detect vulnerabilities 馃挕
Syntax
-script=category
Example
-script=vuln
Contribution created with contributions from: Angie Espinoza (Platzi Contributor).
Contributions 7
Questions 4
Sort by:
La categoria Script=Vuln es la categoria para identificar vulnerabilidades
nmap -A -v -T4 --script=vuln 192.168.0.1/24
Haciendo en an谩lisis en mi red, me di cuenta del buen trabajo que hace Bitdefender en mi equipo con Windows.
Vulnerabilidades con NMAP
Nmap adem谩s de servirnos para analizar y escanear informaci贸n, nos ayuda a buscar vulnerabilidades, es decir, que esta herramienta puede emplearse para la fase 1 y 2 del ciclo del pentesting.
Ahora bien, a pesar de no ser una herramienta especializada en el an谩lisis de vulnerabilidades, s铆 que nos permite obtener informaci贸n valiosa y de calidad que podemos triangular o falsear con la provista por otras herramientas especializadas.
Us茅 mi laboratorio dise帽ado en el curso de fundamentos de pentesting para ejecutar el an谩lisis de vulnerabilidades, ya que la m谩quina de metasploitable nos permite ver informaci贸n 煤til para el aprendizaje que de otra forma no obtendr铆amos de m谩quinas menos vulnerables.
Desglosando el comando usado por el profe
nmap
-A Escaneo agresivo
-v Verbouse para ver que esta haciendo en todo momento
-T4 Escaneo r谩pido
\--script espacio nombre del script o tambien podemos poner la categoria en ese caso se usa el =categoria
vuln es la categoria de scripts que nos permite encontrar vulnerabilidades
ip/mascara
Edwin, creo que has debido de poner V may煤scula en lugar de v min煤scula
Want to see more contributions, questions and answers from the community?