You don't have access to this class

Keep learning! Join and start boosting your career

Aprovecha el precio especial y haz tu profesi贸n a prueba de IA

Antes: $249

Currency
$209
Suscr铆bete

Termina en:

1 D铆as
4 Hrs
42 Min
13 Seg

Nmap

23/28
Resources

The more you know about the target system or network, the more options you have. To automatically scan for vulnerabilities with nmap, the following command is used:

sudo nmap -A -v -T4 -script=vuln IP/Mask

  1. -A: Identify the device and its versions
  2. -v: Verbosity
  3. T4: Aggressive Scan
  4. -script=vuln: Category for identifying vulnerabilities

Does not scan for vulnerabilities

nmap is not a specialized tool for vulnerability scanning, only the scripts are used to detect vulnerabilities 馃挕

Syntax

-script=category

Example

-script=vuln

Contribution created with contributions from: Angie Espinoza (Platzi Contributor).

Contributions 7

Questions 4

Sort by:

Want to see more contributions, questions and answers from the community?

Hardening para hacer los dispositivos m谩s seguros, eso lo hace el Blue Team, pero como siempre digo si quieres ser Red Team tienes que conocer el Blue team y viceversa.

La categoria Script=Vuln es la categoria para identificar vulnerabilidades

nmap -A -v -T4 --script=vuln 192.168.0.1/24

Haciendo en an谩lisis en mi red, me di cuenta del buen trabajo que hace Bitdefender en mi equipo con Windows.

Vulnerabilidades con NMAP

Nmap adem谩s de servirnos para analizar y escanear informaci贸n, nos ayuda a buscar vulnerabilidades, es decir, que esta herramienta puede emplearse para la fase 1 y 2 del ciclo del pentesting.

Ahora bien, a pesar de no ser una herramienta especializada en el an谩lisis de vulnerabilidades, s铆 que nos permite obtener informaci贸n valiosa y de calidad que podemos triangular o falsear con la provista por otras herramientas especializadas.

Us茅 mi laboratorio dise帽ado en el curso de fundamentos de pentesting para ejecutar el an谩lisis de vulnerabilidades, ya que la m谩quina de metasploitable nos permite ver informaci贸n 煤til para el aprendizaje que de otra forma no obtendr铆amos de m谩quinas menos vulnerables.

Desglosando el comando usado por el profe nmap -A Escaneo agresivo -v Verbouse para ver que esta haciendo en todo momento -T4 Escaneo r谩pido \--script espacio nombre del script o tambien podemos poner la categoria en ese caso se usa el =categoria vuln es la categoria de scripts que nos permite encontrar vulnerabilidades ip/mascara
Edwin, creo que has debido de poner V may煤scula en lugar de v min煤scula