Post165 nn1

Análisis de vulnerabilidades con Vscan


Profile
Omar Jacobo Muñoz Veliz

INTRODUCCIÓN A VSCAN 

 

Esta herramienta de análisis de vulnerabilidades usa nmap y nse scripts para encontrar vulnerabilidades. VScan añade un valor adicional al análisis de vulnerabilidades con nmap. Utiliza scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de vulnerabilidades.

 

A continuación, se presentan algunas de las características que proporcionan los scripts NSE. 

 

  •    Detección de redes
  •    Detección de versiones más sofisticada
  •    Detección de vulnerabilidades
  •    Detección de puertas traseras
  •    Explotación de vulnerabilidades

Esta herramienta utiliza la ruta

 

/usr/share/nmap/scripts/

 

donde los scripts nse se encuentran en kali Linux

 

Qué realiza la herramienta

 

Hay que comprobar la comunicación con los hosts de destino comprobando las solicitudes de icmps toma como entrada un nombre de protocolo como http y ejecuta todos los scripts nse relacionados con ese protocolo si alguna vulnerabilidad se activa, guarda la salida en un archivo de registro puede realizar todas las acciones anteriores para un rango de direcciones IP.

 

Si la herramienta encuentra una vulnerabilidad en un protocolo determinado (por ejemplo, http) mantiene la salida en un archivo de registro que se crea y guarda en la siguiente ubicación /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt

En este ejemplo, las carpetas se han creado utilizando el prefijo de protocolo que en la ocasión actual es el protocolo http.

 

Ejemplos de uso básico

 

###Usage:

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

  1.  

./vscan.sh 192.168.162.90 http 80

  1.  

./vscan.sh 192.168.162.10-90 http 80

  1.  

./vscan.sh 192.168.162.90 ssh 22 Pn

  1.  

./vscan.sh IPs.txt smb 445

 

A continuación, un ejemplo escaneando el router de mi red local, en las siguientes imágenes se puede apreciar cómo automáticamente se usan los scripts de nmap para escanear el objetivo en busca de vulnerabilidades.

 

Escaneo de vulnerabilidades

 

 

Escaneo de vulnerabilidades

 

Y así, vscan irá probando todos los script compatibles con el protocolo y puerto que seleccionamos.

 



Artículos que te pueden interesar


Recientemente he tenido algo de tiempo para dedicarme a escribir un poco sobre algunas investigaciones realizadas, principalmente al ser jugador... José Moreno


Continuar Leyendo

La inyección de código es la explotación de un error de la computadora causado por el procesamiento de datos no válidos. El atacante usa la inye... Omar Jacobo Muñoz Veliz


Continuar Leyendo

Hola comunidad de Backtrack Academy, constantemente estoy escribiendo artículos relacionados con problemas que se presentan en nuestra plataform... Felipe Barrios


Continuar Leyendo