📖 Por qué necesitas saber esto
En 2021, un hacker escaneó un gran banco (de forma legal, era un pentest contratado). Vio una sola línea en la salida de nmap: puerto 10000, versión Webmin 1.962.
Buscó en Google "Webmin 1.962 vulnerabilidades". Encontró una guía ya lista: "esta versión tiene una vulnerabilidad que permite entrar sin contraseña". A los 3 minutos ya tenía acceso completo al servidor. El pentest se redujo a una sola línea del escaneo.
En la lección anterior aprendimos a lanzar el escáner. Ahora toca leer su salida como un detective: qué pistas son reales y cuáles son un callejón sin salida.
Sin esta lección, escanear es una pérdida de tiempo. Con ella, tendrás tu habilidad clave para tus primeros años en el pentesting.
📖 Qué es una CVE
🎯 Explicado en 30 segundos
CVE = un catálogo de todas las vulnerabilidades conocidas en el software.
Imagina que para cada marca de cerradura existiera un expediente policial: "la cerradura de tal marca tiene un fallo conocido, se abre con una moneda". Con el software pasa lo mismo: existe un enorme catálogo público de todos los fallos conocidos.
Cada fallo recibe un número con el formato CVE-2024-12345: año + número correlativo. La web del catálogo es nvd.nist.gov.
Nombre completo: Common Vulnerabilities and Exposures. No hace falta que te lo aprendas de memoria; basta con saber que "CVE = vulnerabilidad conocida con expediente público".
📊 Cómo de peligrosa es la vulnerabilidad: CVSS
Cada fallo del catálogo tiene una puntuación de gravedad de 0 a 10 llamada CVSS. Cuanto más alta, peor.
| Puntuación | Nivel | Explicación sencilla |
|---|
| 9.0-10.0 | 🔴 Critical | "Una casa sin puerta: entra quien quiera" |
| 7.0-8.9 | 🟠 High | "La cerradura se abre con ganzúa en 5 minutos" |
| 4.0-6.9 | 🟡 Medium | "Cerradura compleja, pero se puede forzar" |
| 0.1-3.9 | 🟢 Low | "Teóricamente posible, pero casi nadie lo intentará" |
Un hacker siempre se fija primero en los niveles 🔴 y 🟠.
🔄 El camino del escaneo a la pista