quiero empezar este post con una frase que escuche esta semana... "hackear es trabajar sin esperar una remuneración a cambio" y un trabajo muy duro por cierto! así que si sabes esto y aun quieres ser hacker, pues vamos con la parte 4 de este especial de Hacking.
para mi la fase 3 del hacking es el Scaning, les daré un paso a paso para que aprendan a hacerlo.
pasos para Escanear un sistema o sitio web a hackear by m@$t€rH@ck€r... etapa de Scanning
1. hay que Escanear con Nmap el sitio web o la IP, no les diré ni que es Nmap, ni que es Scanear ni nada de eso, se supone que lo saben y sino para ello esta google... les recomendaré si usar este escaneo nmap -sS -PT -PI -O -T3 IP eso les dará los puertos abiertos con su servicio de forma silenciosa (-sS) observando la existencia de un corta fuegos (-PT) y de paso si es posible les dara el S.O (-O)
Recomendaciones adicionales para este punto:
a. Oculta tu IP!!
b. no lo hagas con Windows y su ambiente grafico use Linux, use BTR!
2. luego con el mismo nmap detectaremos la versión que tiene cada servicio, para eso usamos un escaneo con las opciones
-sV especificando los puertos a escanear y el objetivo, recomiendo también usar el -vv para mayores detalles.
3. como tercero y más por estar bien informado que por necesidad, me gusta detectar si estamos haciendo un ataque web si el host tiene Apache o ISS u otros, para ello uso un escaneo con Angryip, fácil, rápido, seguro y además me da algún datico extra de vez en cuando.
4. haz un ultimo escaneo con Nessus para empezar a detectar las vulnerabilidades del objetivo, obvio no te lo voy a enseñar a usar, todo tan fácil no ps!
5. es hora de detectar las versiones que están corriendo en el servidor (si aun no las tenemos de los otros escaneos) para ello vamos a usar la tool httprint con ello sabremos el sistema instalado en el server y la versión con una confiabilidad bastante decente.
Recuerden ser niños buenos y hacer buen uso de esta información
by m@$t€rH@ck€r
para mi la fase 3 del hacking es el Scaning, les daré un paso a paso para que aprendan a hacerlo.
pasos para Escanear un sistema o sitio web a hackear by m@$t€rH@ck€r... etapa de Scanning
1. hay que Escanear con Nmap el sitio web o la IP, no les diré ni que es Nmap, ni que es Scanear ni nada de eso, se supone que lo saben y sino para ello esta google... les recomendaré si usar este escaneo nmap -sS -PT -PI -O -T3 IP eso les dará los puertos abiertos con su servicio de forma silenciosa (-sS) observando la existencia de un corta fuegos (-PT) y de paso si es posible les dara el S.O (-O)
Recomendaciones adicionales para este punto:
a. Oculta tu IP!!
b. no lo hagas con Windows y su ambiente grafico use Linux, use BTR!
2. luego con el mismo nmap detectaremos la versión que tiene cada servicio, para eso usamos un escaneo con las opciones
-sV especificando los puertos a escanear y el objetivo, recomiendo también usar el -vv para mayores detalles.
3. como tercero y más por estar bien informado que por necesidad, me gusta detectar si estamos haciendo un ataque web si el host tiene Apache o ISS u otros, para ello uso un escaneo con Angryip, fácil, rápido, seguro y además me da algún datico extra de vez en cuando.
4. haz un ultimo escaneo con Nessus para empezar a detectar las vulnerabilidades del objetivo, obvio no te lo voy a enseñar a usar, todo tan fácil no ps!
5. es hora de detectar las versiones que están corriendo en el servidor (si aun no las tenemos de los otros escaneos) para ello vamos a usar la tool httprint con ello sabremos el sistema instalado en el server y la versión con una confiabilidad bastante decente.
Recuerden ser niños buenos y hacer buen uso de esta información
by m@$t€rH@ck€r
Entradas
0 comentarios:
Publicar un comentario