Hardening para hacer los dispositivos m谩s seguros, eso lo hace el Blue Team, pero como siempre digo si quieres ser Red Team tienes que conocer el Blue team y viceversa.
Recolecci贸n de inteligencia activa
Bienvenida y presentaci贸n del curso
IP Logger
Banner Grabbing
Enumeraci贸n de subdominios
Fingerprinting de aplicaciones web
Identificaci贸n de WAF
Ping y Traceroute
Nslookup
Netdiscover
SSLscan
Enum4Linux
Inteligencia activa con Nmap
An谩lisis de dispositivos y puertos con Nmap
Par谩metros y opciones de escaneo
Full TCP scan vs Stealth scan
Fingerprinting con Nmap
Escaneo Agresivo con Zenmap
An谩lisis de Traceroute
Creaci贸n de perfiles de escaneo en Zenmap
Nmap Scripting Engine
Inteligencia miscel谩neos
Gobuster
Dumpster Diving
Ingenier铆a Social
An谩lisis de vulnerabilidades
Nmap
Joomscan
Wpscan
Nessus Essentials
Vega
Despedida
Todo lo que aprendiste
You don't have access to this class
Keep learning! Join and start boosting your career
The more you know about the target system or network, the more options you have. To automatically scan for vulnerabilities with nmap, the following command is used:
sudo nmap -A -v -T4 -script=vuln IP/Mask
nmap is not a specialized tool for vulnerability scanning, only the scripts are used to detect vulnerabilities 馃挕
-script=category
-script=vuln
Contribution created with contributions from: Angie Espinoza (Platzi Contributor).
Contributions 7
Questions 4
Hardening para hacer los dispositivos m谩s seguros, eso lo hace el Blue Team, pero como siempre digo si quieres ser Red Team tienes que conocer el Blue team y viceversa.
La categoria Script=Vuln es la categoria para identificar vulnerabilidades
nmap -A -v -T4 --script=vuln 192.168.0.1/24
Haciendo en an谩lisis en mi red, me di cuenta del buen trabajo que hace Bitdefender en mi equipo con Windows.
Nmap adem谩s de servirnos para analizar y escanear informaci贸n, nos ayuda a buscar vulnerabilidades, es decir, que esta herramienta puede emplearse para la fase 1 y 2 del ciclo del pentesting.
Ahora bien, a pesar de no ser una herramienta especializada en el an谩lisis de vulnerabilidades, s铆 que nos permite obtener informaci贸n valiosa y de calidad que podemos triangular o falsear con la provista por otras herramientas especializadas.
Us茅 mi laboratorio dise帽ado en el curso de fundamentos de pentesting para ejecutar el an谩lisis de vulnerabilidades, ya que la m谩quina de metasploitable nos permite ver informaci贸n 煤til para el aprendizaje que de otra forma no obtendr铆amos de m谩quinas menos vulnerables.
Want to see more contributions, questions and answers from the community?