Linux Vulnerabilities

Frequently Exploited Linux Services

Linux es un sistema operativo gratuito y de código abierto que se compone del Kernel de Linux, desarrollado por Linus Torvalds, y el kit de herramientas GNU, que es una colección de software y utilidades iniciada y desarrollada por Richard Stallman.

Esta combinación de software de código abierto es lo que constituye el sistema operativo Linux en su conjunto, y comúnmente se lo conoce como GNU/Linux. Algunas distribuciones Linux (Sistemas basados en el kernel) ya vienen preinstalado algunas herramientas, como lo es Kali.

Linux tiene varios casos de uso; sin embargo, normalmente se implementa como un sistema operativo de servidor, como lo son las arquitecturas de CentOS, Debiam, Ubuntu, MX, etc. Por este motivo, existen servicios y protocolos específicos que normalmente se ejecutarán en un servidor Linux.

Estos servicios proporcionan al atacante un vector de acceso que puede utilizar para obtener acceso a un host objetivo, por lo cual es una habilidad de vital importancia para tener encuenta todas esas vulnerabilidad asociadas a esos servicios, como Pentester.

Frequently Exploited Linux Services

Depende de lo que haya configurado para ejecutar o alojar el servidor Linux normalmente enocntrar que tiene los siguientes servicios.

Protocol/Service
Ports
Purpose

Apache Web Server

TCP ports 80/443

Servidor web multiplataforma gratuito y de código abierto lanzado bajo la licencia Apache 2.0. Apache representa más del 80% de los servidores web a nivel mundial. Nota: Entonces el resto la mayoría de los servidores Web ejecutan Microsoft IIS y NGINX.

SSH (Secure Shell)

TCP ports 22

SSH es un protocolo criptográfico de acceso remoto que se utiliza para acceder y controlar sistemas de forma remota a través de una red no segura. SSH fue desarrollado como un sucesor seguro de telnet.

FTP (File Transfer Protocol)

TCP port 21

FTP (File Transfer Protocol) es un protocolo que utiliza el puerto TCP 21 y se utiliza para facilitar el intercambio de archivos entre un servidor y un cliente/clientes y viceversa.

SAMBA

TCP port 445

Samba es la implementación de Linux de SMB y permite que los sistemas Windows accedan a dispositivos y recursos compartidos de Linux.

Quiz

PreviousWindows Credential DumpingNextExploiting Linux Vulnerabilities

Last updated