Escaneo de servidores gubernamentales y medios - Printable Version +- Forums (https://foro.acosadores.net) +-- Forum: Hacking, ataques contra dictaduras (https://foro.acosadores.net/forumdisplay.php?fid=4) +--- Forum: Mapeo de Dictaduras (https://foro.acosadores.net/forumdisplay.php?fid=12) +---- Forum: Afganistán (https://foro.acosadores.net/forumdisplay.php?fid=18) +---- Thread: Escaneo de servidores gubernamentales y medios (/showthread.php?tid=12)

Escaneo de servidores gubernamentales y medios - anonimo - 12-06-2024 Puedes ver una versión wiki de éste post en https://wiki.acosadores.net/doku.php?id=afganistan:scan-servidores-gubernamentales-y-medios 1º Búsqueda en google mediante gov site.af Bakhtar News Agency: Agencia oficial de noticias del gobierno afgano RTA: Radiotelevisión pública de Afganistán Ministerio de Educación Ministerio de propagación de la virtud, prevención del vicio y quejas. Ministerio de Relaciones Exteriores Ministerio de Interior Ministerio de Defensa Ministerio de Información y Cultura Ministerio de Justicia Regulación y expansión de la industria de las telecomunicaciones Embajada del emirato islámico de Afganistán 2º Guardarlo en medios.txt sin https:// ni www ni ninguna /, tiene que quedar así: cat medios.txt bakhtarnews.af rta.af moe.gov.af mopvpe.gov.af mfa.gov.af moi.gov.af mod.gov.af moic.gov.af atra.gov.af islamabad.mfa.gov.af moj.gov.af 3º nmap -oA nmap_medios_af -iL medios.txt -A -T4 (tarda una media hora) Se obtienen datos interesantes, como versiones muy antiguas, etc, aquí sólo voy a poner los puertos abiertos, el scan completo con todos los detalles se puede descargar del .tar.gz adjunto. Hay un scan aún más interesante con las vulnerabilidades en el otro fichero adjunto. El objetivo es debilitar dictaduras, no interesa que arreglen sus fallos pero sí que la gente aprenda y se interese en atacarles. Mejor intentar que el fallo no lo llegue a conocer el totalitario. Por eso mejor tener que registrarse para saberlo cat nmap_medios_af.nmap | grep open 80/tcp  open  http          cloudflare 443/tcp  open  ssl/https    cloudflare 8080/tcp open  http-proxy    cloudflare 8443/tcp open  ssl/https-alt cloudflare 21/tcp  open  ftp      Pure-FTPd 22/tcp  open  ssh      OpenSSH 7.4 (protocol 2.0) 25/tcp  open  smtp    Exim smtpd 4.96.2 26/tcp  open  smtp    Exim smtpd 4.96.2 53/tcp  open  domain  ISC BIND 9.11.4-P2 (RedHat Enterprise Linux 7) 80/tcp  open  http    Apache httpd 110/tcp  open  pop3    Dovecot pop3d 143/tcp  open  imap    Dovecot imapd 443/tcp  open  ssl/http Apache httpd 587/tcp  open  smtp    Exim smtpd 4.96.2 993/tcp  open  ssl/imap Dovecot imapd 995/tcp  open  ssl/pop3 Dovecot pop3d 3306/tcp open  mysql    MySQL 5.7.23-23 80/tcp  open  http      Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips) 110/tcp  open  pop3      Dovecot pop3d 143/tcp  open  imap      Dovecot imapd 443/tcp  open  ssl/ssl    Apache httpd (SSL-only mode) 465/tcp  open  ssl/smtp  Postfix smtpd 587/tcp  open  smtp      Postfix smtpd 993/tcp  open  ssl/imaps? 995/tcp  open  ssl/pop3s? 2030/tcp open  device2? 25/tcp  open  smtp      Postfix smtpd 80/tcp  open  http      Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips) 110/tcp  open  pop3      Dovecot pop3d 143/tcp  open  imap      Dovecot imapd 443/tcp  open  ssl/ssl    Apache httpd (SSL-only mode) 587/tcp  open  smtp      Postfix smtpd 993/tcp  open  ssl/imaps? 2030/tcp open  device2? 80/tcp open  http    hcdn 25/tcp  open  smtp      Postfix smtpd 80/tcp  open  http      Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips) 110/tcp  open  pop3      Dovecot pop3d 143/tcp  open  imap      Dovecot imapd 465/tcp  open  ssl/smtp  Postfix smtpd 587/tcp  open  smtp      Postfix smtpd 993/tcp  open  ssl/imaps? 995/tcp  open  ssl/pop3s? 2030/tcp open  tcpwrapped 25/tcp  open  tcpwrapped 80/tcp  open  http      Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips) 110/tcp  open  tcpwrapped 143/tcp  open  tcpwrapped 443/tcp  open  ssl/ssl    Apache httpd (SSL-only mode) 587/tcp  open  smtp      Postfix smtpd 993/tcp  open  ssl/imaps? 995/tcp  open  ssl/pop3s? 2030/tcp open  device2? 25/tcp  open  smtp      Postfix smtpd 80/tcp  open  http      Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips) 110/tcp open  pop3      Dovecot pop3d 143/tcp open  imap      Dovecot imapd 443/tcp open  ssl/ssl    Apache httpd (SSL-only mode) 587/tcp open  smtp      Postfix smtpd 993/tcp open  ssl/imaps? 21/tcp  open  ftp      Pure-FTPd 22/tcp  open  ssh      OpenSSH 7.4 (protocol 2.0) 25/tcp  open  smtp    Exim smtpd 4.96.2 26/tcp  open  smtp    Exim smtpd 4.96.2 53/tcp  open  domain  ISC BIND 9.11.4-P2 (RedHat Enterprise Linux 7) 80/tcp  open  http    Apache httpd 110/tcp  open  pop3    Dovecot pop3d 143/tcp  open  imap    Dovecot imapd 443/tcp  open  ssl/http Apache httpd 465/tcp  open  ssl/smtp Exim smtpd 4.96.2 587/tcp  open  smtp    Exim smtpd 4.96.2 993/tcp  open  ssl/imap Dovecot imapd 995/tcp  open  ssl/pop3 Dovecot pop3d 2222/tcp open  ssh      OpenSSH 7.4 (protocol 2.0) 3306/tcp open  mysql    MySQL 5.7.23-23 21/tcp  open  ftp      ProFTPD or KnFTPD 80/tcp  open  http      LiteSpeed 443/tcp  open  ssl/https LiteSpeed 3306/tcp open  mysql    MySQL 5.5.5-10.11.9-MariaDB 80/tcp  open  http      Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips) 110/tcp  open  pop3      Dovecot pop3d 143/tcp  open  imap      Dovecot imapd 465/tcp  open  ssl/smtp  Postfix smtpd 587/tcp  open  smtp      Postfix smtpd 993/tcp  open  tcpwrapped 2030/tcp open  tcpwrapped