Nmap no es solo un escáner de direcciones también de vulnerabilidades como hemos visto en anteriores entradas. Para esto nos vamos a valer de Vulscan que no es mas que una recopilación de las mayores bases de datos de vulnerabilidades. Nos dirigimos a su página web para descargar la base de datos.
Una vez descargado descomprimimos los ficheros como hemos visto en nuestras entradas de comprimiendo descomprimiendo. Una vez descomprimido veremos que optenemos una carpeta vulscan en la cual tendremos archivos ".csv" y el ".nse" lo moveremos a la carpeta de de scripts de nmap, en el caso de ubuntu "/usr/share/nmap/scripts". En cuanto a la carpeta Vulscan con los archivos ".csv" la moveremos completa a la "/usr/share/nmap/scripts".
Una vez movidos todos los ficheros ya podemos dar uso de los scripts de escaneo de vulnerabilidades.
Este primer script comprobará todas las vulnerabilidades que pueden aprovechar esa brecha en la seguridad, la última parte es para crearnos un log del mismo:
sudo nmap -sV --script=vulscan.nse 192.168.1.1 | tee log.txt
Ahora si en cambio necesitamos ejecutar una base de datos concreta como es exploitdb usaremos lo siguiente:
sudo nmap -sV --script-args vulsandb=exploitdb.csv 192.168.1.1 | tee logexploitdb.txt
Tenemos que tener en cuenta que esta base de datos no se actualiza sola, tendrás que ser tu el que actualice e implemente las actualizaciones.
Muchas veces nos encontramos con que nos llegan máquinas con sistemas operativos donde los usuarios ya no recuerdan, han perdido sus licencias (Microsoft u otras) o simplemente vamos a actualizar el sistema y como buenos IT vamos a saber guardar toda la información del sistema y una parte de esta información son la licencias claro está.
Para esto tenemos a nuestra disposición una herramienta como es ProduKey. ProduKey no es mas que una pequeña utilidad que nos va a mostrar los identificadores del producto y las CD-Key de distintos productos de Microsoft. Estos son Office, Windows, Exchange Server, SQL Server. Podemos descargarlo aquí.
Una vez lo tendremos en nuestro equipo tan solo tendremos que ejecutarlo para mostrar nuestras contraseñas del mismo.
· Extraer las claves del producto de un sistema dañado.
En el caso de que sea un sistema dañado, tan solo con entrar con un CD-Live al Windows dañado y copiar "C:\Windows\System32\config", podremos aplicar la búsqueda de estas keys desde otro ordenador Windows.
Una vez hemos obtenido esto al abrir ProduKey, tan solo tenemos que dirigirnos a "file>select source". Una vez aquí elegimos la ruta donde se encuentra y ya podremos extraer las keys. También tenemos que tener en cuenta que conectando el disco con el sistema dañado, podremos hacer el mismo proceso sin tener que copiar los ficheros.
.png)
