Red Team · Módulo 3 de 6

Vulnerabilidades

Ya tenés un mapa detallado del objetivo: puertos, servicios, versiones exactas. Ahora el trabajo es cruzar esa información con lo que se sabe que está roto en el mundo, y encontrar la grieta específica que te sirve.

Qué es una vulnerabilidad

Una vulnerabilidad es una debilidad en un sistema — un error de programación, una configuración descuidada, una versión de software vieja — que puede ser aprovechada para hacer que el sistema se comporte de una forma que no debería: dar acceso indebido, filtrar información, o caerse.

Analogía

Si el escaneo era recorrer las puertas de un edificio, la vulnerabilidad es descubrir que la cerradura de la puerta 445 es un modelo viejo, conocido por poder abrirse con una tarjeta de crédito. No todas las puertas tienen ese problema — pero las que sí, están catalogadas, y cualquiera que sepa buscar puede encontrar el catálogo.

CVE: el catálogo público de fallas conocidas

Cada vulnerabilidad importante que se descubre en software conocido recibe un identificador único llamado CVE (Common Vulnerabilities and Exposures), con formato CVE-AÑO-NÚMERO, por ejemplo CVE-2021-44228 (la famosa "Log4Shell"). Es, literalmente, una base de datos pública y gratuita de fallas de seguridad documentadas, con detalles de qué software afecta y qué tan grave es.

Base de datos

NVD

National Vulnerability Database: el catálogo oficial de CVEs del gobierno de EE.UU., con puntaje de gravedad para cada una.

Puntaje

CVSS

Common Vulnerability Scoring System: un número de 0 a 10 que indica qué tan grave es una vulnerabilidad. Arriba de 9 es crítico.

Buscador

Exploit-DB

Base de datos de exploits ya escritos y probados, muchos vinculados directamente a un CVE específico.

Automatización

Nessus / OpenVAS

Escáneres de vulnerabilidades: reciben la lista de servicios de tu escaneo y buscan automáticamente CVEs que les correspondan.

De la versión del servicio al CVE exacto

Este es el hilo conductor que conecta todo lo que vas aprendiendo: en el módulo anterior, Nmap te dio algo como vsftpd 2.3.4 corriendo en el puerto 21. Ese dato exacto —nombre y versión— es lo que buscás en Exploit-DB o Google: "vsftpd 2.3.4 exploit". Si esa versión específica tiene una vulnerabilidad conocida y pública, en segundos vas a encontrar el CVE correspondiente y, muchas veces, el exploit ya escrito.

Configuraciones incorrectas: la falla más común y menos glamorosa

No todas las vulnerabilidades vienen de software viejo. Muchísimas vienen de errores humanos de configuración: contraseñas por defecto que nunca se cambiaron (admin/admin), servicios expuestos a internet que deberían ser solo internos, permisos de archivos demasiado abiertos, credenciales guardadas en texto plano. En pentests reales, este tipo de falla aparece con una frecuencia sorprendente, mucho más que exploits sofisticados de día cero.

Vulnerabilidad no es lo mismo que exploit

Una vulnerabilidad es la debilidad en sí (el hueco en la pared). Un exploit es el código o técnica concreta que aprovecha esa debilidad para lograr algo (la herramienta específica para meterse por ese hueco). Podés conocer una vulnerabilidad sin tener todavía un exploit funcional para ella — vas a ver esto en profundidad en el próximo módulo, Explotación.

Cómo lo ve el otro lado (Blue Team)

La gestión de vulnerabilidades es una disciplina defensiva entera en sí misma: escanear regularmente los propios sistemas con herramientas como Nessus, priorizar qué parchear primero según el puntaje CVSS y qué tan expuesto está el sistema, y aplicar los parches antes de que un atacante llegue primero. La carrera entre "quién explota esta vulnerabilidad antes" es central en ciberseguridad.

LAB GUIADO · de un servicio real a un CVE
1

Retomá el resultado de tu escaneo Nmap del módulo anterior contra Metasploitable.

2

Elegí un servicio con número de versión visible, por ejemplo vsftpd 2.3.4 (un clásico intencionalmente vulnerable en Metasploitable).

3

Buscá en tu navegador: "vsftpd 2.3.4 CVE". Vas a encontrar rápidamente que corresponde a una puerta trasera conocida.

4

Anotá el identificador CVE que encontraste — en el módulo de Explotación vas a usar exactamente esa información para intentar aprovecharla con Metasploit.

Ponete a prueba

1. ¿Qué es un CVE?

2. ¿Cuál es la diferencia entre vulnerabilidad y exploit?

3. Según el texto, ¿cuál es una fuente muy común de vulnerabilidades en el mundo real?