21/07/2003, 15:08
| |||
| |||
| Dudas acerca del escaneo de puertos En este foro: http://www.forosdelweb.com:80/showth...hreadid=141876 Comenta una persona que se puede hacer un escaneo de puertos y entrar al sistema operativo de un equipo mediante los bug, y se corre un script y tambien se pueden crear nuevos puertos... mi duda es que si alguien sabe que script correr y como puedo crear nuevos puertos en la maquina destino?... Realmente es un tema interesante  |
|
22/07/2003, 19:25
| |||
| |||
| Que tal: Vaya, te recomiendo que antes de intentar correr un 'script' contra una máquina que no es de tu propiedad, te informes de las consecuencias que puede tener. No existe un 'script' genérico que por arte de magia te permita acceder a un sistema, re-lee el mensaje que mencionas. Saludos, |
|
23/07/2003, 15:12
| |||
| |||
| si pero .... Ok, gracias por la advertencia, pero no tengo itentensiones de hackear alguna maquina o algo por el estilo, sino que me quiero informar de lo que puede llegar a realizarse con los equiposm, sin embargo la duda que tengo es que como le hacen las personas que poder entrar mediante un puerto a un equipo y despues crear neuvos puertos para que tengan acceso siempre, claro entiendo que si fuera un servidor, seria fabuloso para los hackers pero con las pc que se les asigna ips dinamicas eso no podria funcionar siempre.... en fin la duda es como le hacen en especifico y de que manera puedo ver que puertos tiene disponible mi maquina , se que puedo protegerme con un firewall , pero para fines de conocer tengo esa duda . |
|
23/07/2003, 19:37
| |||
| |||
| Que tal: La herramienta nmap te permite explorar los puertos de cualquier 'dispositivo conectado a la red' ( PC's, impresoras, routers, switches, etc ), existen multitud de herramientas similares. En base a los resultados obtenidos de la 'exploración' de puertos, buscan o desarrollan algun programa que les permita 'explotar' alguna vulnerabilidad existente en el demonio que escucha en determinado puerto. Te voy a poner un ejemplo específico, que hace poco tiempo fué su apogeo ( de hecho, en la actualidad gran cantidad de servidores siguen vulnerables ) se trata de un bug en el archivo ntdll.dll: http://www.rs-labs.com/exploitsntools/rs_iis.c dicho programa, intenta explotar el bug y abre un shell mediante un puerto. Lamento no ser tan específico como quisieras... recuerdo haber visto una animación en un diario online donde detallan el proceso de un ataque, voy a buscarlo y si lo encuentro te envio la liga. Saludos, |
|
24/07/2003, 14:22
| |||
| |||
| Orale, eres todo un master .... Oye la verdad eres todo un genio, pues que padre es acerca de los puertos, creo que con esta informacion muchos de los que no sabemos podeos darnos cuenta lo vulnerables que pueden ser nuestros equipos ... Espero el link haber que tal esta para analizarlo .. Gracias |
