afganistan:scan-servidores-gubernamentales-y-medios

1º Búsqueda en google mediante gov site.af

Bakhtar News Agency: Agencia oficial de noticias del gobierno afgano

RTA: Radiotelevisión pública de Afganistán

Ministerio de Educación

Ministerio de propagación de la virtud, prevención del vicio y quejas.

Ministerio de Relaciones Exteriores

Ministerio de Interior

Ministerio de Defensa

Ministerio de Información y Cultura

Ministerio de Justicia

Regulación y expansión de la industria de las telecomunicaciones

Embajada del emirato islámico de Afganistán

2º Guardarlo en medios.txt sin https: ni www ni ninguna /, tiene que quedar así:

cat medios.txt

bakhtarnews.af
rta.af
moe.gov.af
mopvpe.gov.af
mfa.gov.af
moi.gov.af
mod.gov.af
moic.gov.af
atra.gov.af
islamabad.mfa.gov.af
moj.gov.af

3º nmap -oA nmap_medios_af -iL medios.txt -A -T4 (tarda una media hora)

Se obtienen datos interesantes, como versiones muy antiguas, etc, aquí sólo voy a poner los puertos abiertos, el scan completo con todos los detalles se puede descargar del .tar.gz adjunto. Hay un scan aún más interesante con las vulnerabilidades en el otro fichero adjunto. El objetivo es debilitar dictaduras, no interesa que arreglen sus fallos pero sí que la gente aprenda y se interese en atacarles. Mejor intentar que el fallo no lo llegue a conocer el totalitario. Por eso mejor tener que registrarse para saberlo

cat nmap_medios_af.nmap | grep open
80/tcp open http cloudflare
443/tcp open ssl/https cloudflare
8080/tcp open http-proxy cloudflare
8443/tcp open ssl/https-alt cloudflare
21/tcp open ftp Pure-FTPd
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
25/tcp open smtp Exim smtpd 4.96.2
26/tcp open smtp Exim smtpd 4.96.2
53/tcp open domain ISC BIND 9.11.4-P2 (RedHat Enterprise Linux 7)
80/tcp open http Apache httpd
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/http Apache httpd
587/tcp open smtp Exim smtpd 4.96.2
993/tcp open ssl/imap Dovecot imapd
995/tcp open ssl/pop3 Dovecot pop3d
3306/tcp open mysql MySQL 5.7.23-23
80/tcp open http Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips)
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
465/tcp open ssl/smtp Postfix smtpd
587/tcp open smtp Postfix smtpd
993/tcp open ssl/imaps?
995/tcp open ssl/pop3s?
2030/tcp open device2?
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips)
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
587/tcp open smtp Postfix smtpd
993/tcp open ssl/imaps?
2030/tcp open device2?
80/tcp open http hcdn
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips)
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
465/tcp open ssl/smtp Postfix smtpd
587/tcp open smtp Postfix smtpd
993/tcp open ssl/imaps?
995/tcp open ssl/pop3s?
2030/tcp open tcpwrapped
25/tcp open tcpwrapped
80/tcp open http Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips)
110/tcp open tcpwrapped
143/tcp open tcpwrapped
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
587/tcp open smtp Postfix smtpd
993/tcp open ssl/imaps?
995/tcp open ssl/pop3s?
2030/tcp open device2?
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips)
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
587/tcp open smtp Postfix smtpd
993/tcp open ssl/imaps?
21/tcp open ftp Pure-FTPd
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
25/tcp open smtp Exim smtpd 4.96.2
26/tcp open smtp Exim smtpd 4.96.2
53/tcp open domain ISC BIND 9.11.4-P2 (RedHat Enterprise Linux 7)
80/tcp open http Apache httpd
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/http Apache httpd
465/tcp open ssl/smtp Exim smtpd 4.96.2
587/tcp open smtp Exim smtpd 4.96.2
993/tcp open ssl/imap Dovecot imapd
995/tcp open ssl/pop3 Dovecot pop3d
2222/tcp open ssh OpenSSH 7.4 (protocol 2.0)
3306/tcp open mysql MySQL 5.7.23-23
21/tcp open ftp ProFTPD or KnFTPD
80/tcp open http LiteSpeed
443/tcp open ssl/https LiteSpeed
3306/tcp open mysql MySQL 5.5.5-10.11.9-MariaDB
80/tcp open http Apache httpd 2.4.57 ((Unix) OpenSSL/1.0.2k-fips)
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
465/tcp open ssl/smtp Postfix smtpd
587/tcp open smtp Postfix smtpd
993/tcp open tcpwrapped
2030/tcp open tcpwrapped

nmap_medios_af.tar.gz
nmap_vuln_medios_af.tar.gz