Primero aclarar que no espero soluciones magicas ni tutoriales, pero agradecere las sugerencias.
Imaginemos que tengo un ordenador en el punto de mira.
Se su Ip, sus parametros de red, servidores de nombres, puerta de enlace,... por lo que realizar un Arp poisoned seria muy sencillo, pero por ahora no es eso lo que quiero.
Se que es un servidor Linux (Debian o SuSe), que tiene un servidor apache sirviendo Webs en el puerto 80 y PHP. Se que se usan administracion remota con (probablemente WebAdmin, no estoy seguro que se escriba asi) y comunicaciones cifradas con SSH.
Se que es una maquina bastion, tiene un firewall y reglas de seguridad. por ejemplo: hago un telnet y me hecha y rechaza el siguiente intento de conectarse desde la misma IP (Telnet, ftp,....) durante un minuto o algo asi. Su FTP tarda mucho en decirme que nanai (puede ser que este en modo activo o que requiera un tunel SSH desde el interfaz local 127.0.0.1).
Todo eso no esta mal, pero ahora tengo la duda. Seria mejor hacer un escaneo de puertos y luego intentar capturar los mensajes de bienvenida para mirar las versiones e intentar buscar los exploits remotos de posibles vulnerabilidades o intentar crackear el SSH? Si hago el escaneo de puertos lo hago con el SYN o mejor un IP spoofing o hay alguno mas silencioso (que no se guarde en los logs). Si intento crackear el SSH que aplicacion me recomendais para probarlo o sabeis el RFC que habla de el SSH para intentar crearme yo una? Que tiempo puede tardar?
Joder tanta teoria y tan poca practica. salu2 y gracias por las sugerencias.
Marcadores