Muchas veces se nos daña archivos de Windows (Microsoft) o simplemente queremos chequearlos para ello veremos algo que ya lleva muchos años implementado en windows. Es scannow, el comando sfc /scannow nos permite analizar los archivos protegidos del sistema y reemplaza los archivos dañados. Es decir una herramienta muy util en caso de tener un archivo dañado o comprobar la integridad de los mismos.
Para usarlo no es más sencillo que usar la siguiente línea:
sfc /scannow
Nmap no es solo un escáner de direcciones también de vulnerabilidades como hemos visto en anteriores entradas. Para esto nos vamos a valer de Vulscan que no es mas que una recopilación de las mayores bases de datos de vulnerabilidades. Nos dirigimos a su página web para descargar la base de datos.
Una vez descargado descomprimimos los ficheros como hemos visto en nuestras entradas de comprimiendo descomprimiendo. Una vez descomprimido veremos que optenemos una carpeta vulscan en la cual tendremos archivos ".csv" y el ".nse" lo moveremos a la carpeta de de scripts de nmap, en el caso de ubuntu "/usr/share/nmap/scripts". En cuanto a la carpeta Vulscan con los archivos ".csv" la moveremos completa a la "/usr/share/nmap/scripts".
Una vez movidos todos los ficheros ya podemos dar uso de los scripts de escaneo de vulnerabilidades.
Este primer script comprobará todas las vulnerabilidades que pueden aprovechar esa brecha en la seguridad, la última parte es para crearnos un log del mismo:
sudo nmap -sV --script=vulscan.nse 192.168.1.1 | tee log.txt
Ahora si en cambio necesitamos ejecutar una base de datos concreta como es exploitdb usaremos lo siguiente:
sudo nmap -sV --script-args vulsandb=exploitdb.csv 192.168.1.1 | tee logexploitdb.txt
Tenemos que tener en cuenta que esta base de datos no se actualiza sola, tendrás que ser tu el que actualice e implemente las actualizaciones.
