The Heartbleed Bug es una vulnerabilidad grave en la popular biblioteca de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida por el cifrado SSL / TLS utilizado para proteger Internet.
Abrir terminal en Kali
nmap –script = ssl-heartbleed 192.168.0.114
Verifique el resultado de Nmap para ver si el servidor es vulnerable o no.
Poodle Bug
El
ataque POODLE es un exploit man-in-the-middle que aprovecha el respaldo
de los clientes de Internet y software de seguridad a SSL 3.0. - "Wikipedia". Abrir terminal en Kali
nmap –script ssl-poodle 192.168.0.114
IRC Backdoor
Comprueba
si un servidor IRC está retrasado ejecutando un comando basado en
tiempo (ping) y comprobando cuánto tarda en responder. Este script se puede usar para ejecutar un comando arbitrario en el sistema remoto.
Abrir terminal en Kalinmap -sV –script = irc-unrealircd-backdoor -p 6667 192.168.1.6
Vulnerabilidad MS08-67
Detecta los sistemas Microsoft Windows vulnerables a la vulnerabilidad de ejecución remota de código conocida como MS08-067. Esta comprobación es peligrosa y puede bloquear los sistemas.
Abrir terminal en Kali
nmap –script smb-vuln-ms08-067 -p 445 192.168.0.114
Vulnerabilidad de DOS
Comprueba si una máquina es vulnerable a MS12-020. La vulnerabilidad de RDP aborda una vulnerabilidad de denegación de servicio dentro de Terminal Server.
nmap -sV –script = rdp-ms12-020 -p 3389 192.168.0.114
Vsftpd Backdoor
Las pruebas de presencia de la puerta trasera vsFTPd 2.3.4 informaron CVE-2011-2523. Este
script intenta explotar la puerta trasera utilizando el comando id
inocuo por defecto, pero eso se puede cambiar con los argumentos del
script exploit.cmd o ftp-vsftpd-backdoor.cmd.
nmap –script ftp-vsftpd-backdoor -p 21 192.168.1.6
No hay comentarios:
Publicar un comentario