Documentos de Académico
Documentos de Profesional
Documentos de Cultura
apt-get install python2.7 python2.7-dev python-pip python-docutils git perl nmap sslsca
n
git clone https://github.com/golismero/golismero.git
cd golismero
pip install -r requirements.txt
pip install -r requirements_unix.txt
Usando golismero
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 1/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
Para empezar vamos a realizar un escaneo completo, lo ejecutamos así con las
opciones que trae por defecto.
Como podeis observar golismero tira de varias herramientas entre ellas “harvested”
para analizar todas las direcciones y “KeyWords” que va encontrando en varios
motores de búsqueda y así poder comprobar si e son susceptibles de tener alguna
vulnerabilidad.
Si queremos sacar un informe en html de el test tan solo tenemos que indicárselo en
la linea de comandos:
Ojo tardara bastante porque hace un escaneo muy intensivo con varias
herramientas y plugins.
Siendo un poco mas especí cos podemos sacar el lista de plugins y ataques
permitidos por golismero
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 2/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
Para utilizarlo tan solo tenemos que usar la opcion -e seguida de el plugin que
queremos usar.
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 3/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
Usando sqlmap
sqlmap -u URL_PARAMETRO_VULNERABLE
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 4/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
No vamos a entrar a explicar sqlmap porque lulzcat lo explico de manera muy clara
aquí https://elbinario.net/2014/05/23/vistazo-rapido-y-funcional-a-sqlmap/
Hydra
wget https://github.com/rapid7/metasploit-framework/blob/master/data/wordlists/default_
userpass_for_services_unhash.txt
En este caso falla porque nuestro servicio ssh no esta en el puerto por defecto 22 , por
lo que es buena practica cambiarlo, porque nos evitaremos muchos ataques.
PREVIOUS POST
EL CÓDIGO DE LOS CUIDADOS
NEXT POST
¿QUÉ DESMONTAMOS? PRIMERO TÚ
CATEGORIES
REDES SEGURIDAD SOFTWARE
TAGS
SEGURIDAD SERVIDORES TEST TOOLS
WRITTEN BY:
P U P P E T M AST E R
ONE COMMENT
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 6/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
REVUELTAFEMINISTA
mayo 20
Reply
Gracias por escribir para compartir saberes. Eso y arnos las unas de las otras nos hará
libres querido, si es que la libertad existiera mas allá de la idea romántica que la
sustenta.) ¿Hackeamos el mundo juntas?
Deja un comentario
Your Name*
Your Email*
Your URL
Publicar comentario
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 7/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
ELBINARIO
COMENTARIOS RECIENTES
CATEGORÍAS
ACTUALIDAD
CIBERCUIDADOS
EVENTOS
FEATURED
FEMINISMOS
HARDWARE
HERRAMIENTAS
INFOBINARIO
MICROBLOGGING
OCIO Y CULTURA
OPINIÓN
PAROLE PAROLE
PODCAST
PODCAST
RADIOBINARIO
REDES
SEGURIDAD
SINCATEGORIA
SOFTWARE
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 8/9
11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario
TALLERDEJUEGOS
TODO EL CONTENIDO DEL BLOG ESTA PUBLICADO BAJO LICENCIA CREATIVE COMMONS BY-SA
https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 9/9