sábado, 30 de marzo de 2019

Obtener los CVEs de las Vulnerabilidades de los puertos del servidor que analizamos con NMAP

Esto lo descubrí mientras estaba en la oficina leyendo las noticias de seguridad que tenía pendientes. Tenemos un script por parte de NMAP NSE que comprueba si los puertos que escaneamos con nmap tienen alguna vulnerabilidad y nos los lista con su CVE asociado. Algo que nos va a ser muy útil sin duda en procesos de auditoría.


La noticia la leí de kitploit y me llamó bastante la atención porque en esa idea estaba trabajando yo hace un tiempo pero la acabé abandonando. Así que al leer la noticia, me fui a Github para descargar el script y probarlo.



Lo he probado sobre varias webs, pero el resultado no lo voy a comentar, sólo voy a mostrar el ejemplo típico que se hace siempre para probar un script, con scanme.nmap.org.

Esto me parece bastante interesante ya que facilita mucho el trabajo de auditoría al mostrarnos ya los CVEs asociados a las vulnerabilidades que ha encontrando en cada puerto escaneado.

Os invito a que probéis este script, y si estáis en proceso de auditoría, utilizadlo con proxychains para que sea más complicado que os pillen.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...