Hacking Ético

Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.55 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.55 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.55 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22 ,  80  y  8080 . Comprobamos que es lo que corre por el puerto 80. A continuación, si realizamos con la herramienta gobuster un fuzzing web, no encontramos nada. Comprobamos que es lo que corre por el puerto 8080. En el escaneo de los servicios con...

Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.54 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.54 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.54 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22 ,  80 y 3306 . Comprobamos que es lo que corre por el puerto 80. Abrimos el inspector del navegador haber si encontramos algo en el código fuente de la pagina. En un comentario del código fuente encontramos el dominio ext.nyx . Lo agregamos al archivo /etc/h...