"ESCANEANDO A LO RANDOM!"
18:29:00
Reading
Add Comment
"ESCANEANDO A LO RANDOM!"
Era un dia bastante aburrido cuando de pronto tuve una genial idea dentro de mi cerebro, y si me pongo a escanear direcciones o bloques de direcciones IP lo suficientemente grandes como clases A o B ?, aquella idea sonaba bastante interesante para un dia aburrido.
las direcciones ip publicas figuran en la siguiente imagen:
Ahora vamos a ponernos a jugar un poco con el escaneo, empezaremos con la direccion IP 10.1.1.1 ala direccion IP 10.2.2.2 aver que nos vuelca.
ingresamos a nuestro escaneador Angry Ip Scanner ya que es uno de los mas completos.
el escaneo tardo algunos minutos como unos 65 minutos para ser exactos :O. pues la herramienta aun bastante poderosa se puso a escanear los bloques desde la 1 a la 2, es decir exactamente 32 bits.
vamos a elegir un solo objetivo de entre todos los siguientes que se muestran en la imagen, los que estan activados estan en color azul y los que estan en color rojo estan desactivados, es decir los que no responden a los mensajes ICMP query.
antes de proceder quiero recordar que No me hago responsable por las tecnicas aqui presentadas, desde aqui, vas bajo tu responsabilidad.
ahora vamos a escoger una direccion IP aver que tiene que decirnos con nmap:
ftp? telnet?, en pleno 2016 y todavia protocolos inseguros siendo utilizados.
ahora vamos a investigar un poco con whois a esta direccion IP:
nada especial. vamos a seguir investigando para ver que versiones de servicios estan corriendo.
antes de proceder quiero recordar que No me hago responsable por las tecnicas aqui presentadas, desde aqui, vas bajo tu responsabilidad.
ahora vamos a escoger una direccion IP aver que tiene que decirnos con nmap:
ahora vamos a investigar un poco con whois a esta direccion IP:
vamos a checar el banner de response del servidor FTP o telnet.
en efecto, ahi esta corriendo un server FTP pero necesitamos el user y al password.
podriamos checar que version de programa ftp server tiene la maquina para aprovecharnos de algun fallo conocido o podriamos atacar mediante fuerza bruta, aunque la fuerza bruta no siempre suele ser eficaz en todos los casos.
tendriamos que probar con multiples diccionarios, uno para el diccionario de los usuarios y otro para el diccionario de las passwords y rogar por que tengamos exito.
dejaremos aqui la investigacion ya que un ataque infringiria la ley al estar atacando sin previa autorizacion un equipo que no es nuestro y ... ya saben lo que pasa despues.
bueno, sin mas me despido.
stuxnet.
![Pinterest](http://pinterest.com/pin/create/button/?url=https://thepentesterdiaries.blogspot.com/2016/12/escaneando-lo-random-era-un-dia.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjB_mZrm9biGKry8UsYRKvxxHlwEKFKob0uC4frsDp0AATC4ZHVxQsY6bvGLoHNI68AF49ZAGZ8w_mbKMHJjcq8l8uyOTl888QUqhd1LX3J3tek62EyFCN7mzDBY-Vou6fjnle8veuXy5fJ/s72-c/Sin+t%25C3%25ADtulo11.png&description= "ESCANEANDO A LO RANDOM!" Era un dia bastante aburrido cuando de pronto tuve una genial idea dentro de mi cerebro, y si me ...){kind=link}
0 comments:
Publicar un comentario