IP + PUERTOS ABIERTOS

[/\/\Bull22]

Hola buenas he leido por internet sobre el tema pero no consigo aclararme
queria saber si realmente se puede hacer algo sabiendo la ip de la victima o servidor y los puertos que tiene abiertos, ademas de los tipicos de netbios, ftp y eso...
venga un saludo gracias

[|_ocutus]

x supuesto q c puede. depende d q servicios esten corriendo en esos puertos. si son explotables si... sino no.


saludos

[messerschmitt]

Pues como dijo Locutus.
Cada puerto tiene una funcion, depende de si esta abierto funcionara, si no no.
Hay puertos con sus respectivos servicios falices de explotar, otros no.
Asi va la cosa.
Saludos

[/\/\Bull22]

Ok gracias pero vereis soy un poco noob en este tema asi que me iria bien si me dijeseis que nombre tiene exactamente lo que tengo que buscar, quiero decir como se llama el proceso a seguir para explotar esas vulnerabilidades

tambien quedria saber hasta donde se puede llegar con esas vulnerabilidades

y por ultimo decir que una de mis posibles victimas tiene abiertos los puertos
22,81,54,111, sabeis si alguno de esos es explotable o depende de cada caso?

orientarme un poco, gracias un saludo

[|_ocutus]

el proceso esta en montones d temas en todo el foro. tenes q investigar para q sirven los puertos y q servicio corren como t deciamos antes.

investigar... solo es eso.

port 22 x ej:

http://www.iss.net/security_center/advice/Exploits/Ports/22/default.htm

es para conexiones SSH o Secure Shell, es para poder administrar remotamente 1 maquina. podes conectar con putty o algun cliente similar. seguramente estableces la conexion y t va a pedir user/pass q es lo q tenes q averiguar o buscar alguna forma d explotarlo x otro lado.

averigua la version q corre el server y busca algun exploit en las miles d pags d exploits q hay o trata d entrar x fuerza bruta. cada procedimiento cambia segun el servicio... no hay 1 "manual d hackeo".

si ves q no llegas a nada segui con otro puerto...

espero q t haya aclarado 1 poco.


saludos

[The X-C3LL]

Ok gracias pero vereis soy un poco noob en este tema asi que me iria bien si me dijeseis que nombre tiene exactamente lo que tengo que buscar, quiero decir como se llama el proceso a seguir para explotar esas vulnerabilidades

tambien quedria saber hasta donde se puede llegar con esas vulnerabilidades

y por ultimo decir que una de mis posibles victimas tiene abiertos los puertos
22,81,54,111, sabeis si alguno de esos es explotable o depende de cada caso?

orientarme un poco, gracias un saludo

Como ya te ha dicho |_ocutus, primero investiga para qué sirven esos puertos (San Google). Despues trata de sacar qué servicio y versión corre por cada puerto (puedes usar AMAP y herramientas similares, investiga un poco...) también puedes optar por conectarte por putty, telnet, netcat, o similares a esos puertos... tal vez puedas obtener algún banner que contenga la versión...

[messerschmitt]

Pues si, como te han comentado, de esos 4 puertos solo el de Secure Shell (22), tiene posibles instrusiones.
Puedes instalar un cliente SSH en tu ordenador o bajarte el programa Putty, para conectarte por SSH.
Saludos

[[-ApReNdIz-]]

Bueno necesitas un programa para buscar puertos abiertos pero no todos los puertos puedes entrar ya que algunos lo estan usando algun programa por ejemplo si tiene el puerto 21 que es ftp debe tener algun programa para su control como ejemplo el serv-u pero algunas versiones del serv-u le puedes tirar algun exploit para poder entrar y bueno debes saber algo de compilar no soy muy experto con esto pero si se mas o menos lo que debes hacer aqui te dejo un programa buenisimo que te ayuda al instalarlo te dira que debes buscar actualizaciones no le des que si por que si no no sirivir el serial que esta en ese mismo archivo..!!Suerte 

Código:

Rapidshare => http://rapidshare.com/files/60046276/Shadow_Security_Scanner.rar

Password -> PH2006