Encontrar vulnerabilidades usando nmap

por | marzo 8, 2017

Hola comunidad, aca les dejo este breve manual para encontrar vulnerabilidades haciendo uso exclusivamente del programa para escaneo de redes, nmap.

En este ejemplo es necesario que al programa este instalado en el sistema. Sino, puede instalarlo por medio de la siguiente sintaxis;

Para sistemas basados en RHEL / CentOS / Fedora Server / Derivados

yum install nmap

Para sistemas basados en Debian / Ubuntu Server / Derivados

sudo apt-get install nmap

Una vez instalado se puede hacer uso de los scripts que vienen por defecto (y que se actualizan si lo desea) en el programa. Ejemplos;

Encontrar puertos y versiones de un servicio determinado

nmap -sS -sV sitioweb.com

Encontrar usuarios autenticados en un sitio web

nmap -sS -sV –script auth sitioweb.com

Encontrar vulnerabilidades en un sitio web

nmap -f –script vuln sitioweb.com

Escaneo con todos los scripts por defecto

nmap -f –script safe sitioweb.com

Escaneo con todos los scripts a un sitio web

nmap –script all sitioweb.com

Este ultimo no es recomendado debido a que se ejecutarían todos los scripts , provocando una alerta en el sitio web escaneado.

Nota: Este articulo se creo con fines de aprendizaje.

Si desea conocer mas scripts puede ingresar al directorio /usr/share/nmap/scripts/

Saludos.

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *