Back to: BHPX – Black Hat Pentesting eXpert Network & Web Exploitation
0
ESCANEO AUTOMATIZADO PARA IDENTIFICACIÓN DE EXPOSICIONES
El uso de Nmap con el script “vuln” y su integración con bases como Vulners.com permite detectar vulnerabilidades reales desde versiones de servicios visibles. Esta práctica es esencial para descubrir exposiciones explotables en servidores accesibles.
🔍 Ventaja: Automatizar este proceso mejora la eficiencia de auditorías y reduce la posibilidad de omitir vulnerabilidades críticas visibles desde el exterior.
🔎 ESCANEO DE FTP EN 192.168.1.11
Se detecta vsftpd 3.0.3 en el puerto 21 mediante el siguiente comando:
nmap -p- 192.168.1.11 --script=vuln -sC -sT -V
📌 INTERPRETACIÓN DEL RESULTADO
Se identificaron vulnerabilidades críticas:
- CVE-2021-30047: Buffer overflow. Severidad 7.5.
- CVE-2021-3618: Bypass de autenticación. Severidad 7.4.
⚠️ Riesgo: Estas vulnerabilidades tienen nivel
High según CVSS y deben ser corregidas de inmediato en entornos expuestos.
⚙️ FUNCIONALIDAD DEL SCRIPT vuln.nse
Este script incluye verificaciones contra vulnerabilidades conocidas usando:
http-vuln*: vulnerabilidades websmb-vuln*: SMBftp-vuln*: FTPvulners.nse: correlación con base de datos CVE en línea
✅ RECOMENDACIONES
- Actualizar vsftpd a su versión más reciente.
- Limitar acceso al puerto 21 en firewalls y ACLs.
- Monitorear logs de acceso e indicadores de compromiso.
📘 Referencias normativas: PCI DSS, ISO 27001 y controles de CIS priorizan la actualización continua ante CVEs expuestos.
🔗 Consulta Adicional y Referencias
Explora estos recursos para ampliar tu dominio del escaneo NSE vinculado con CVEs:
Leave a Reply