Finalizando: Búsqueda de Vulnerabilidades.
Tras haber hecho con anterioridad un somero repaso a las distintas funcionalidades de Nmapsi4, en las que hemos revisado su sección de RECONOCIMIENTO DE LA RED, y ESCANEOS, llegamos a la parte final, donde recabamos información sobre los servicios detectados y sus posibles vulnerabilidades.
En realidad, esta sección es bastante sencilla y autoexplicativa. Nos enfrentamos a una sección muy austera, donde existe una mitad izquierda, que muestra la información solicitada y una mitad derecha donde solicitar dicha información a través de un austero formulario.
Debo reseñar que este apartado puede sernos de utilidad tanto en el caso de que ya hayamos realizado algún escaneo previo y tengamos resultados, como en el caso de no haber hecho nada, y de esta forma nos lo tomamos como mera consulta de servicios. Vamos a empezar por aquí.
En el primer supuesto (no tenemos resultados previos), en el cajetín SEARCH A SERVICE debemos de introducir algún servicio (ssh, apache, etc.). Como ejemplo lo he escrito ORACLE. El desplegable de SERVICIOS estará vacío y en el último desplegable elegiremos la web donde buscar la información solicitada. Pulsando intro obtendremos los resultados. Si repetimos la búsqueda en varias webs, la información se abrirá en varias pestañas.
En el segundo caso, en el cual ya tenemos algunos resultados, el desplegable de SERVICIOS nos mostrará los resultados hallados anteriormente, por lo tanto ya tenemos todo el trabajo hecho.
Y con esto voy a dar por finalizado este repaso que le he dado a Nmapsi4, una interesante alternativa a Zenmap y a nmap (en su versión de consola). A partir de este punto toca ponerse manos a la obra con Metasploit, Cobalt Strike, Exploit Pack o cualquier otro de vuestra preferencia.
Raúl Ibilcieta.
Consultor y Auditor de CiberSeguridad.