Recopilando información con nmap

nmap


xxxxx@xxxxx# nmap -Pn -sS 193.146.78.12

Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-15 21:52 CEST
Nmap scan report for 193.146.78.12
Host is up (0.026s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 985.46 seconds


Hago un man en la shell y luego consulto el manual de referencia online: https://nmap.org/man/es/

Herramientas online: https://pentest-tools.com/

Empleando esta última herramienta online la información es similar a la obtenida desde la shell. El resultado está en este .pdf: tcp_port_scan_with_nmap

Después de estos primeros sondeos veo que el puerto 80 está abierto, pero desconozco el O.S. y los servicios que están corriendo.

Intento un sondeo con nmap -p80 -sC -sV 193.146.78.12, sin obtener los resultados deseados. También lo intento con zenmap con un sondeo no ping, pero los resultados siguen sin aparecer.

Finalmente lo intento con:

https://searchdns.netcraft.com/ y estos son los resultados.

Selección_003.jpg

Era de esperar encontrar un servidor web, ahora ya sé que se trata de: Apache/2.4.7 corriendo en Ubuntu.

Buscando las vulnerabilidades de esta versión de Apache encuentro:

Fixed in Apache httpd 2.4.7
low: mod_cache crash CVE-2013-4352
A NULL pointer dereference was found in mod_cache. A malicious HTTP server could cause a crash in a caching forward proxy configuration. (Note that this vulnerability was fixed in the 2.4.7 release, but the security impact was not disclosed at the time of the release.)
Reported to security team: 14th September 2013
Issue public: 14th July 2014
Update Released: 26th November 2013
Affects: 2.4.6

Consulta en Common Vulnerabilities and Exposures

Consulta en la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD)

Se trata de una vulnerabilidad de tipo DDoS, denegación de servicio, descubierta en el año 2013.


♣ Reflexión: el que la sigue la consigue… pero duerme poco.


 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s