Presentación: Estudio de Ciberseguridad para el Sitio Web

del Consejo Nacional Electoral (CNE) de Venezuela

http://www.cne.gob.ve/web/index.php

Introducción
Estimados miembros del Consejo Nacional Electoral (CNE) de Venezuela,

Nos complace anunciar la realización de un estudio exhaustivo de ciberseguridad del sitio

web oficial del CNE, el cual es crucial para el control y operación del software electoral en
las próximas elecciones presidenciales de Venezuela. Este estudio tiene como objetivo
garantizar que la plataforma esté libre de vulnerabilidades y problemas de seguridad,
asegurando así la integridad y confianza en el proceso electoral.

Objetivos del Estudio

Evaluación de Vulnerabilidades: Identificar posibles debilidades en el sitio web y en el
software electoral que podrían ser explotadas por actores malintencionados.
Análisis de Seguridad: Realizar un análisis profundo de los mecanismos de seguridad
implementados en el sitio web y verificar su eficacia.
Pruebas de Penetración: Simular ataques cibernéticos controlados para evaluar la
capacidad de la plataforma para resistir amenazas externas.
Recomendaciones de Mejora: Proporcionar un informe detallado con recomendaciones para
mejorar la seguridad y robustez del sitio web.
Metodología
Para llevar a cabo este estudio, seguiremos un enfoque meticuloso y estructurado que
incluye las siguientes etapas:

1. Recopilación de Información
Análisis de Infraestructura: Evaluación de la arquitectura y tecnologías utilizadas en el sitio
web del CNE.
Revisión de Políticas de Seguridad: Verificación de las políticas de seguridad actuales y su
implementación.
2. Evaluación de Vulnerabilidades
Escaneo de Vulnerabilidades: Utilización de herramientas avanzadas para identificar
vulnerabilidades conocidas y desconocidas.
Análisis de Código Fuente: Revisión del código fuente del software electoral en busca de
errores de programación y brechas de seguridad.
3. Pruebas de Penetración
Simulación de Ataques: Realización de ataques controlados para evaluar la resistencia del
sistema ante amenazas como phishing, inyección SQL, y ataques DDoS.
Análisis de Respuesta: Medición de la capacidad del sistema para detectar y responder a
estos ataques.
4. Informe y Recomendaciones
Informe Detallado: Presentación de un informe comprensivo que documenta las
vulnerabilidades encontradas, el impacto potencial y las recomendaciones para mitigarlas.
Plan de Acción: Propuesta de un plan de acción para implementar las mejoras
recomendadas y fortalecer la seguridad del sitio web.
Beneficios Esperados
Aumento de la Confianza Pública: Garantizar a los votantes que el proceso electoral es
seguro y fiable.
Protección contra Amenazas: Mitigar el riesgo de ciberataques que puedan comprometer la
integridad de las elecciones.
Cumplimiento Normativo: Asegurar que el sitio web cumple con los estándares y
regulaciones internacionales de ciberseguridad.
Conclusión
La realización de este estudio de ciberseguridad es un paso crucial para asegurar un
proceso electoral transparente y confiable en Venezuela. Nuestro equipo está comprometido
a trabajar de manera diligente y profesional para identificar y mitigar cualquier riesgo de
seguridad, garantizando así la integridad del software electoral y la confianza en el sistema
democrático del país.

Informe sobre la Configuración DNS del Dominio

cne.gob.ve
Introducción

El siguiente informe detalla la configuración DNS del dominio cne.gob.ve, obtenida mediante
técnicas de scraping. La información incluye registros MX, NS, TXT y SOA, que son
cruciales para la operatividad y seguridad del dominio, especialmente en el contexto de su
uso en procesos electorales.

Registros DNS

1. Registros MX (Mail Exchange)

○ MX Priority 20: relay01.cne.gob.ve.
○ MX Priority 10: mta01.cne.gob.ve.
2. Los registros MX indican los servidores de correo responsables de recibir emails
para el dominio cne.gob.ve. La prioridad más baja tiene mayor preferencia.
3. Registros NS (Name Server)
○ NS: dns2.cantv.net.
○ NS: dns1.cantv.net.
4. Estos registros indican los servidores de nombres autorizados para el dominio
cne.gob.ve, esenciales para la resolución de nombres de dominio a direcciones IP.
5. Registros TXT (Text)
○ SPF: "v=spf1 a mx mx
.gov.ve ip4:201.130.83.70 ip4:201.130.83.80 ~all"
Este registro SPF (Sender Policy Framework) es utilizado para especificar
qué servidores de correo están autorizados para enviar correos en nombre
del dominio, ayudando a prevenir el spoofing de emails.
 ○ loader.io Verifications:
■ "loaderio=c6282c6ec77bdd983e83b1ca125d2769"
■ "loaderio=9d24384f15bdf18a47ec8fa1710b662d"
■ "loaderio=866ae37d6bbddd36358f0e457be54843"
○ Estos registros son utilizados por Loader.io, una herramienta de prueba de
carga, para verificar la propiedad del dominio y permitir pruebas de
rendimiento.
○ Google Site Verifications:
■ "google-site-verification=rG-rYU8YSVupuGa9GU4cX9gBSi8RvuyVIw
mVprveI4U"
■ "google-site-verification=JpAwyZ-xrKXaUYtYx9QUizp5oKlMDuyVKC6
kwxsv12U"
○ Estos registros son utilizados por Google para verificar la propiedad del
dominio, facilitando el uso de herramientas como Google Search Console.
6. Registro SOA (Start of Authority)
○ Primary Name Server: localhost.cne.gob.ve.
○ Responsible Person: hostmaster.cantv.net.
○ Serial Number: 2024061406
○ Refresh: 900
○ Retry: 900
○ Expire: 900
○ Minimum TTL: 900
7. El registro SOA contiene información administrativa sobre el dominio, incluyendo el
servidor principal de nombres, el correo electrónico del administrador y parámetros
de temporización importantes.

Información Adicional sobre el Dominio cne.gob.ve

Dirección IP y Servidor de Nombres

● IP: 200.44.45.9
● Servidor de Nombres (NS): ns1.gslb.cne.gob.ve

Explicación

La dirección IP 200.44.45.9 está asociada con el servidor de nombres ns1.gslb.cne.gob.ve.

Este servidor de nombres es responsable de gestionar las consultas DNS para el dominio
cne.gob.ve. Aquí está una explicación más detallada:

1. Dirección IP (200.44.45.9):
○ La dirección IP es una identificación única asignada a un dispositivo en una
red. En este caso, 200.44.45.9 es la dirección IP del servidor de nombres
ns1.gslb.cne.gob.ve.
○ Esta dirección IP permite que otros dispositivos en la red local o global
(Internet) puedan encontrar y comunicarse con el servidor de nombres.
2. Servidor de Nombres (NS):
○ ns1.gslb.cne.gob.ve: Este es uno de los servidores de nombres para el
dominio cne.gob.ve. La parte gslb del nombre del servidor podría referirse a
 "Global Server Load Balancing," lo que sugiere que este servidor podría estar
implicado en la distribución de carga para optimizar el rendimiento y la
disponibilidad del sitio web del CNE.
○ Los servidores de nombres (NS) responden a las solicitudes de resolución de
nombres, es decir, convierten los nombres de dominio como cne.gob.ve en
direcciones IP que los navegadores y otros dispositivos usan para acceder a
los recursos en Internet.

Importancia de esta Información

1. Resolución de Nombres: El servidor ns1.gslb.cne.gob.ve juega un papel

crucial en la resolución de nombres de dominio, asegurando que las solicitudes para
cne.gob.ve sean dirigidas correctamente.
2. Redundancia y Confiabilidad: Tener múltiples servidores de nombres, como
ns1.gslb.cne.gob.ve, garantiza que el dominio siga siendo accesible incluso si
uno de los servidores falla, mejorando la redundancia y confiabilidad del servicio.
3. Optimización de Rendimiento: Si gslb efectivamente indica "Global Server Load
Balancing," este servidor ayuda a distribuir el tráfico de manera eficiente, mejorando
el rendimiento y reduciendo la latencia para los usuarios del sitio web del CNE.

Análisis de la Respuesta HTTP para el Dominio

cne.gob.ve
Redirección Inicial

1. URL: http://www.cne.gob.ve
2. Estado HTTP: 302 Found
3. Servidor Web: Apache, Citrix-NetScaler
4. Cookies: NSC_ESNS
5. País: Venezuela (VE)
6. Dirección IP: 190.9.130.14
7. Versión de PHP: 5.4.16
8. Cabecera de Redirección: RedirectLocation[./web/index.php]
9. Cabecera X-Powered-By: PHP/5.4.16

Descripción:

Al acceder a la URL http://www.cne.gob.ve, el servidor responde con un estado HTTP 302

Found, indicando que la URL solicitada ha sido redirigida temporalmente a otra URL,
especificada en el encabezado RedirectLocation. En este caso, la redirección es hacia
./web/index.php. El servidor web utilizado es Apache junto con Citrix-NetScaler, que es un
dispositivo de entrega de aplicaciones y equilibrio de carga. Las cookies establecidas
incluyen NSC_ESNS. La dirección IP asociada con esta respuesta es 190.9.130.14. La
versión de PHP utilizada es 5.4.16, como se indica en la cabecera X-Powered-By.
Respuesta Después de la Redirección

1. URL: http://www.cne.gob.ve/web/index.php
2. Estado HTTP: 200 OK
3. Servidor Web: Apache, Citrix-NetScaler
4. Cookies: NSC_ESNS
5. País: Venezuela (VE)
6. Dirección IP: 200.11.144.25
7. Tecnologías Usadas: Bootstrap, JQuery (1.11.0, 1.8.1)
8. Versión de PHP: 5.4.16
9. Tipo de Script: text/javascript
10. Título de la Página: ":: Consejo Nacional Electoral ::"
11. Encabezado X-Powered-By: PHP/5.4.16
12. Encabezados Inusuales: x-via-nscopi

Descripción:

Después de la redirección inicial, al acceder a la URL http://www.cne.gob.ve/web/index.php,

el servidor responde con un estado HTTP 200 OK, indicando que la solicitud se ha
completado con éxito. El servidor web sigue siendo Apache junto con Citrix-NetScaler. Las
cookies establecidas continúan incluyendo NSC_ESNS. La nueva dirección IP asociada con
esta respuesta es 200.11.144.25. La página utiliza tecnologías como Bootstrap y JQuery
(versiones 1.11.0 y 1.8.1), lo cual facilita el diseño y la funcionalidad dinámica del sitio web.
El tipo de script utilizado en la página es text/javascript. El título de la página es ":: Consejo
Nacional Electoral ::". Los encabezados inusuales incluyen x-via-nscopi, que podría ser una
cabecera específica para alguna configuración interna o de red.

Conclusión
Redirección:
La URL principal http://www.cne.gob.ve redirige a http://www.cne.gob.ve/web/index.php
mediante un estado HTTP 302 Found.

Tecnologías Utilizadas: El sitio web utiliza Apache y Citrix-NetScaler como servidores web y
balanceadores de carga, PHP 5.4.16 para el procesamiento del lado del servidor, Bootstrap
para el diseño y JQuery para la funcionalidad del lado del cliente.

Seguridad y Optimización: El uso de Citrix-NetScaler sugiere que se está utilizando un

dispositivo de entrega de aplicaciones para mejorar la seguridad, el equilibrio de carga y el
rendimiento del sitio web.

Encabezados HTTP: Los encabezados HTTP indican una infraestructura bien configurada,
aunque la versión de PHP 5.4.16 está obsoleta y podría presentar riesgos de seguridad, lo
que sugiere la necesidad de una actualización.
 Listado Detallado de Hostnames y Direcciones IP para
cne.gob.ve
Hostnames y Direcciones IP

1. Hostname: andromeda.cne.gob.ve
○ IP: 200.11.228.29
2. Hostname: app02.cne.gob.ve
○ IP: 201.130.82.39
3. Hostname: app03.cne.gob.ve
○ IP: 201.130.82.39
4. Hostname: cloud.cne.gob.ve
○ IP: 201.130.83.39
5. Hostname: constituyente2017.cne.gob.ve
○ IP: 190.202.125.20
6. Hostname: diccionario.cne.gob.ve
○ IP: 201.130.83.31
7. Hostname: carga.diccionario.cne.gob.ve
○ IP: 201.130.83.31
8. Hostname: estadisticas.diccionario.cne.gob.ve
○ IP: 201.130.83.31
9. Hostname: ecap.cne.gob.ve
○ IP: 201.130.83.105
10. Hostname: ns1.gslb.cne.gob.ve
○ IP: 200.11.144.6
11. Hostname: ns2.gslb.cne.gob.ve
○ IP: 200.11.144.7
12. Hostname: www.gslb.cne.gob.ve
○ IP: 200.11.144.25
13. Hostname: www2.gslb.cne.gob.ve
○ IP: 200.11.144.10
14. Hostname: mail.cne.gob.ve
○ IP: 201.130.83.80
15. Hostname: mta01.cne.gob.ve
○ IP: 201.130.83.80
16. Hostname: pegasus.cne.gob.ve
○ IP: 201.130.83.27
17. Hostname: reclamosonline.cne.gob.ve
○ IP: 201.130.83.36
18. Hostname: relay01.cne.gob.ve
○ IP: 201.130.83.70
19. Hostname: resultados.cne.gob.ve
○ IP: 200.44.45.5
20. Hostname: resultados2021.cne.gob.ve
○ IP: 190.9.130.227
21. Hostname: safe.cne.gob.ve
○ IP: 201.130.83.39
 22. Hostname: sarc.cne.gob.ve
○ IP: 201.130.82.65
23. Hostname: siacper.cne.gob.ve
○ IP: 200.11.150.116
24. Hostname: virtualiaepe.cne.gob.ve
○ IP: 201.130.82.25
25. Hostname: www4.cne.gob.ve
○ IP: 200.44.45.5

Descripción General

● Hostnames: Se han identificado varios subdominios bajo el dominio principal

cne.gob.ve, cada uno con su propia dirección IP.
● Direcciones IP: Las IPs varían entre diferentes rangos, sugiriendo que el Consejo
Nacional Electoral (CNE) de Venezuela utiliza una infraestructura de red distribuida
para alojar y gestionar múltiples servicios y aplicaciones.

Interpretación de la Información

1. Redundancia y Balanceo de Carga: La presencia de múltiples hostnames como

app02.cne.gob.ve y app03.cne.gob.ve con la misma dirección IP
(201.130.82.39) puede indicar el uso de balanceo de carga para distribuir el tráfico
entre diferentes servidores.
2. Servidores Especializados: Hostnames como mail.cne.gob.ve y
mta01.cne.gob.ve comparten la misma dirección IP (201.130.83.80), lo cual es
típico para servidores de correo electrónico especializados.
3. Verificación de Seguridad: Hostnames como safe.cne.gob.ve están asociados
con servicios que probablemente estén orientados a la seguridad y protección de
datos.
4. Distribución Geográfica: La variación en los rangos de IPs (por ejemplo,
190.202.x.x y 201.130.x.x) puede indicar que los servidores están distribuidos
geográficamente o en diferentes centros de datos para mejorar la disponibilidad y
redundancia del servicio.

Esta información es crucial para entender la infraestructura de red del CNE y puede ser
utilizada para monitorear, auditar y asegurar los sistemas asociados a las elecciones
presidenciales de Venezuela.

Desarrollo de Scripts de Auditoría para la

Infraestructura del CNE
Introducción

Con la información detallada sobre los dominios y sus correspondientes direcciones IP del
Consejo Nacional Electoral (CNE) de Venezuela, procederemos a diseñar y desarrollar
scripts de auditoría utilizando Nmap. Estos scripts nos permitirán realizar un análisis
exhaustivo de la seguridad y operatividad de la infraestructura del CNE, asegurando que
esté preparada para soportar las próximas elecciones presidenciales sin problemas de
seguridad.

Información Recopilada

La información recopilada incluye una lista de hostnames y sus direcciones IP asociadas:

● Hostname: andromeda.cne.gob.ve | IP: 200.11.228.29

● Hostname: app02.cne.gob.ve | IP: 201.130.82.39
● Hostname: app03.cne.gob.ve | IP: 201.130.82.39
● Hostname: cloud.cne.gob.ve | IP: 201.130.83.39
● Hostname: constituyente2017.cne.gob.ve | IP: 190.202.125.20
● Hostname: diccionario.cne.gob.ve | IP: 201.130.83.31
● Hostname: carga.diccionario.cne.gob.ve | IP: 201.130.83.31
● Hostname: estadisticas.diccionario.cne.gob.ve | IP: 201.130.83.31
● Hostname: ecap.cne.gob.ve | IP: 201.130.83.105
● Hostname: ns1.gslb.cne.gob.ve | IP: 200.11.144.6
● Hostname: ns2.gslb.cne.gob.ve | IP: 200.11.144.7
● Hostname: www.gslb.cne.gob.ve | IP: 200.11.144.25
● Hostname: www2.gslb.cne.gob.ve | IP: 200.11.144.10
● Hostname: mail.cne.gob.ve | IP: 201.130.83.80
● Hostname: mta01.cne.gob.ve | IP: 201.130.83.80
● Hostname: pegasus.cne.gob.ve | IP: 201.130.83.27
● Hostname: reclamosonline.cne.gob.ve | IP: 201.130.83.36
● Hostname: relay01.cne.gob.ve | IP: 201.130.83.70
● Hostname: resultados.cne.gob.ve | IP: 200.44.45.5
● Hostname: resultados2021.cne.gob.ve | IP: 190.9.130.227
● Hostname: safe.cne.gob.ve | IP: 201.130.83.39
● Hostname: sarc.cne.gob.ve | IP: 201.130.82.65
● Hostname: siacper.cne.gob.ve | IP: 200.11.150.116
● Hostname: virtualiaepe.cne.gob.ve | IP: 201.130.82.25
● Hostname: www4.cne.gob.ve | IP: 200.44.45.5

Desarrollo de Scripts de Auditoría con Nmap

Utilizando Nmap, desarrollaremos scripts personalizados para auditar la infraestructura de
estos dominios y direcciones IP. A continuación se presenta el plan para crear y ejecutar
estos scripts:

En este primer ejemplo la herramienta detecta el ingreso de usuarios anónimos (sin requerir
usuario y contraseña). Del mismo modo, en el segundo recuadro azul (recuadro inferior) nos
muestra el listado usuarios con permisos de súper usuario (acceso root) en MySQL que no
poseen contraseña.
┌──(astra㉿astra)-[~]

└─$ sudo nmap -f -sS -sV -Pn --script auth 200.11.144.25

[sudo] contraseña para astra:

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-19 06:09 CEST

Nmap scan report for 200-11-144-25.genericrev.cantv.net (200.11.144.25)

Host is up (0.19s latency).

Bug in dicom-ping: no string output.

PORT STATE SERVICE VERSION

1/tcp open tcpmux?
3/tcp open compressnet?
4/tcp open unknown
6/tcp open unknown
7/tcp open echo?
9/tcp open discard?
13/tcp open daytime?
17/tcp open qotd?
19/tcp open chargen?
20/tcp open ftp-data?
21/tcp open ftp?
22/tcp open ssh?
|_ssh-auth-methods: ERROR: Script execution failed (use -d to debug)
|_ssh-publickey-acceptance: ERROR: Script execution failed (use -d to debug)
23/tcp open telnet?
24/tcp open priv-mail?
25/tcp open smtp?
| smtp-enum-users:
|_ Couldn't establish connection on port 25
26/tcp open rsftp?
30/tcp open unknown
32/tcp open unknown
33/tcp open dsp?
37/tcp open time?
42/tcp open nameserver?
43/tcp open whois?
49/tcp open tacacs?
53/tcp open domain?
70/tcp open gopher?
79/tcp open finger?
80/tcp open http Apache httpd (PHP 5.4.16)
81/tcp open hosts2-ns?
82/tcp open xfer?
83/tcp open mit-ml-dev?
84/tcp open ctf?
85/tcp open mit-ml-dev?
88/tcp open kerberos-sec?
89/tcp open su-mit-tg?
90/tcp open dnsix?
99/tcp open metagram?
100/tcp open newacct?
106/tcp open pop3pw?
109/tcp open pop2?
110/tcp open pop3?
111/tcp open rpcbind?
113/tcp open ident?
119/tcp open nntp?
125/tcp open locus-map?
135/tcp open msrpc?
139/tcp open netbios-ssn?
143/tcp open imap?
144/tcp open news?
146/tcp open iso-tp0?
161/tcp open snmp?
163/tcp open cmip-man?
179/tcp open bgp?
199/tcp open smux?
211/tcp open 914c-g?
212/tcp open anet?
222/tcp open rsh-spx?
254/tcp open unknown
255/tcp open unknown
256/tcp open fw1-secureremote?
259/tcp open esro-gen?
264/tcp open bgmp?
280/tcp open http-mgmt?
301/tcp open unknown
306/tcp open unknown
311/tcp open asip-webadmin?
340/tcp open unknown
366/tcp open odmr?
389/tcp open ldap?
406/tcp open imsp?
407/tcp open timbuktu?
416/tcp open silverplatter?
417/tcp open onmux?
425/tcp open icad-el?
427/tcp open svrloc?
443/tcp open https?
444/tcp open snpp?
445/tcp open microsoft-ds?
458/tcp open appleqtc?
464/tcp open kpasswd5?
465/tcp open smtps?
| smtp-enum-users:
|_ Couldn't establish connection on port 465
481/tcp open dvs?
497/tcp open retrospect?
500/tcp open isakmp?
512/tcp open exec?
513/tcp open login?
514/tcp open shell?
515/tcp open printer?
524/tcp open ncp?
541/tcp open uucp-rlogin?
543/tcp open klogin?
544/tcp open kshell?
545/tcp open ekshell?
548/tcp open afp?
554/tcp open rtsp?
555/tcp open dsf?
563/tcp open snews?
587/tcp open submission?
| smtp-enum-users:
|_ Couldn't establish connection on port 587
593/tcp open http-rpc-epmap?
616/tcp open sco-sysmgr?
617/tcp open sco-dtmgr?
625/tcp open apple-xsrvr-admin?
631/tcp open ipp?
636/tcp open ldapssl?
646/tcp open ldp?
648/tcp open rrp?
666/tcp open doom?
667/tcp open disclose?
668/tcp open mecomm?
683/tcp open corba-iiop?
687/tcp open asipregistry?
691/tcp open resvc?
700/tcp open epp?
705/tcp open agentx?
711/tcp open cisco-tdp?
714/tcp open iris-xpcs?
720/tcp open unknown
722/tcp open unknown
726/tcp open unknown
749/tcp open kerberos-adm?
765/tcp open webster?
777/tcp open multiling-http?
783/tcp open spamassassin?
787/tcp open qsc?
800/tcp open mdbs_daemon?
801/tcp open device?
808/tcp open ccproxy-http?
843/tcp open unknown
873/tcp open rsync?
880/tcp open unknown
888/tcp open accessbuilder?
898/tcp open sun-manageconsole?
900/tcp open omginitialrefs?
901/tcp open samba-swat?
902/tcp open iss-realsecure?
903/tcp open iss-console-mgr?
911/tcp open xact-backup?
912/tcp open apex-mesh?
981/tcp open unknown
987/tcp open unknown
990/tcp open ftps?
992/tcp open telnets?
993/tcp open imaps?
995/tcp open pop3s?
999/tcp open garcon?
1000/tcp open cadlock?
1001/tcp open webpush?
1002/tcp open windows-icfw?
1007/tcp open unknown
1009/tcp open unknown
1010/tcp open surf?
1011/tcp open unknown
1021/tcp open exp1?
1022/tcp open exp2?
1023/tcp open netvenuechat?
1024/tcp open kdm?
1025/tcp open NFS-or-IIS?
1026/tcp open LSA-or-nterm?
1027/tcp open IIS?
1028/tcp open unknown
1029/tcp open ms-lsa?
1030/tcp open iad1?
1031/tcp open iad2?
1032/tcp open iad3?
1033/tcp open netinfo?
1034/tcp open zincite-a?
1035/tcp open multidropper?
1036/tcp open nsstp?
1037/tcp open ams?
1038/tcp open mtqp?
1039/tcp open sbl?
1040/tcp open netsaint?
1041/tcp open danf-ak2?
1042/tcp open afrog?
1043/tcp open boinc?
1044/tcp open dcutility?
1045/tcp open fpitp?
1046/tcp open wfremotertm?
1047/tcp open neod1?
1048/tcp open neod2?
1049/tcp open td-postman?
1050/tcp open java-or-OTGfileshare?
1051/tcp open optima-vnet?
1052/tcp open ddt?
1053/tcp open remote-as?
1054/tcp open brvread?
1055/tcp open ansyslmd?
1056/tcp open vfo?
1057/tcp open startron?
1058/tcp open nim?
1059/tcp open nimreg?
1060/tcp open polestar?
1061/tcp open kiosk?
1062/tcp open veracity?
1063/tcp open kyoceranetdev?
1064/tcp open jstel?
1065/tcp open syscomlan?
1066/tcp open fpo-fns?
1067/tcp open instl_boots?
1068/tcp open instl_bootc?
1069/tcp open cognex-insight?
1070/tcp open gmrupdateserv?
1071/tcp open bsquare-voip?
1072/tcp open cardax?
1073/tcp open bridgecontrol?
1074/tcp open warmspotMgmt?
1075/tcp open rdrmshc?
1076/tcp open sns_credit?
1077/tcp open imgames?
1078/tcp open avocent-proxy?
1079/tcp open asprovatalk?
1080/tcp open socks?
1081/tcp open pvuniwien?
1082/tcp open amt-esd-prot?
1083/tcp open ansoft-lm-1?
1084/tcp open ansoft-lm-2?
1085/tcp open webobjects?
1086/tcp open cplscrambler-lg?
1087/tcp open cplscrambler-in?
1088/tcp open cplscrambler-al?
1089/tcp open ff-annunc?
1090/tcp open ff-fms?
1091/tcp open ff-sm?
1092/tcp open obrpd?
1093/tcp open proofd?
1094/tcp open rootd?
1095/tcp open nicelink?
1096/tcp open cnrprotocol?
1097/tcp open sunclustermgr?
1098/tcp open rmiactivation?
1099/tcp open rmiregistry?
1100/tcp open mctp?
1102/tcp open adobeserver-1?
1104/tcp open xrl?
1105/tcp open ftranhc?
1106/tcp open isoipsigport-1?
1107/tcp open isoipsigport-2?
1108/tcp open ratio-adp?
1110/tcp open nfsd-status?
1111/tcp open lmsocialserver?
1112/tcp open msql?
1113/tcp open ltp-deepspace?
1114/tcp open mini-sql?
1117/tcp open ardus-mtrns?
1119/tcp open bnetgame?
1121/tcp open rmpp?
1122/tcp open availant-mgr?
1123/tcp open murray?
1124/tcp open hpvmmcontrol?
1126/tcp open hpvmmdata?
1130/tcp open casp?
1131/tcp open caspssl?
1132/tcp open kvm-via-ip?
1137/tcp open trim?
1138/tcp open encrypted_admin?
1141/tcp open mxomss?
1145/tcp open x9-icue?
1147/tcp open capioverlan?
1148/tcp open elfiq-repl?
1149/tcp open bvtsonar?
1151/tcp open unizensus?
1152/tcp open winpoplanmess?
1154/tcp open resacommunity?
1163/tcp open sddp?
1164/tcp open qsm-proxy?
1165/tcp open qsm-gui?
1166/tcp open qsm-remote?
1169/tcp open tripwire?
1174/tcp open fnet-remote-ui?
1175/tcp open dossier?
1183/tcp open llsurfup-http?
1185/tcp open catchpole?
1186/tcp open mysql-cluster?
1187/tcp open alias?
1192/tcp open caids-sensor?
1198/tcp open cajo-discovery?
1199/tcp open dmidi?
1201/tcp open nucleus-sand?
1213/tcp open mpc-lifenet?
1216/tcp open etebac5?
1217/tcp open hpss-ndapi?
1218/tcp open aeroflight-ads?
1233/tcp open univ-appserver?
1234/tcp open hotline?
1236/tcp open bvcontrol?
1244/tcp open isbconference1?
1247/tcp open visionpyramid?
1248/tcp open hermes?
1259/tcp open opennl-voice?
1271/tcp open excw?
1272/tcp open cspmlockmgr?
1277/tcp open miva-mqs?
1287/tcp open routematch?
1296/tcp open dproxy?
1300/tcp open h323hostcallsc?
1301/tcp open ci3-software-1?
1309/tcp open jtag-server?
1310/tcp open husky?
1311/tcp open rxmon?
1322/tcp open novation?
1328/tcp open ewall?
1334/tcp open writesrv?
1352/tcp open lotusnotes?
|_domino-enum-users: ERROR: Script execution failed (use -d to debug)
1417/tcp open timbuktu-srv1?
1433/tcp open ms-sql-s?
1434/tcp open ms-sql-m?
1443/tcp open ies-lm?
1455/tcp open esl-lm?
1461/tcp open ibm_wrless_lan?
1494/tcp open citrix-ica?
1500/tcp open vlsi-lm?
1501/tcp open sas-3?
1503/tcp open imtc-mcs?
1521/tcp open oracle?
1524/tcp open ingreslock?
1533/tcp open virtual-places?
1556/tcp open veritas_pbx?
1580/tcp open tn-tl-r1?
1583/tcp open simbaexpress?
1594/tcp open sixtrak?
1600/tcp open issd?
1641/tcp open invision?
1658/tcp open sixnetudr?
1666/tcp open netview-aix-6?
1687/tcp open nsjtp-ctrl?
1688/tcp open nsjtp-data?
1700/tcp open mps-raft?
1717/tcp open fj-hdnet?
1718/tcp open h323gatedisc?
1719/tcp open h323gatestat?
1720/tcp open h323q931?
1721/tcp open caicci?
1723/tcp open pptp?
1755/tcp open wms?
1761/tcp open landesk-rc?
1782/tcp open hp-hcip?
1783/tcp open unknown
1801/tcp open msmq?
1805/tcp open enl-name?
1812/tcp open radius?
1839/tcp open netopia-vo1?
1840/tcp open netopia-vo2?
1862/tcp open mysql-cm-agent?
1863/tcp open msnp?
1864/tcp open paradym-31?
1875/tcp open westell-stats?
1900/tcp open upnp?
1914/tcp open elm-momentum?
1935/tcp open rtmp?
1947/tcp open sentinelsrm?
1971/tcp open netop-school?
1972/tcp open intersys-cache?
1974/tcp open drp?
1984/tcp open bigbrother?
1998/tcp open x25-svc-port?
1999/tcp open tcp-id-port?
2000/tcp open cisco-sccp?
2001/tcp open dc?
2002/tcp open globe?
2003/tcp open finger?
2004/tcp open mailbox?
2005/tcp open deslogin?
2006/tcp open invokator?
2007/tcp open dectalk?
2008/tcp open conf?
2009/tcp open news?
2010/tcp open search?
2013/tcp open raid-am?
2020/tcp open xinupageserver?
2021/tcp open servexec?
2022/tcp open down?
2030/tcp open device2?
2033/tcp open glogger?
2034/tcp open scoremgr?
2035/tcp open imsldoc?
2038/tcp open objectmanager?
2040/tcp open lam?
2041/tcp open interbase?
2042/tcp open isis?
2043/tcp open isis-bcast?
2045/tcp open cdfunc?
2046/tcp open sdfunc?
2047/tcp open dls?
2048/tcp open dls-monitor?
2049/tcp open nfs?
2065/tcp open dlsrpn?
2068/tcp open avocentkvm?
2099/tcp open h2250-annex-g?
2100/tcp open amiganetfs?
2103/tcp open zephyr-clt?
2105/tcp open eklogin?
2106/tcp open ekshell?
2107/tcp open msmq-mgmt?
2111/tcp open kx?
2119/tcp open gsigatekeeper?
2121/tcp open ccproxy-ftp?
2126/tcp open pktcable-cops?
2135/tcp open gris?
2144/tcp open lv-ffx?
2160/tcp open apc-2160?
2161/tcp open apc-agent?
2170/tcp open eyetv?
2179/tcp open vmrdp?
2190/tcp open tivoconnect?
2191/tcp open tvbus?
2196/tcp open unknown
2200/tcp open ici?
2222/tcp open EtherNetIP-1?
|_ssh-auth-methods: ERROR: Script execution failed (use -d to debug)
|_ssh-publickey-acceptance: ERROR: Script execution failed (use -d to debug)
2251/tcp open dif-port?
2260/tcp open apc-2260?
2288/tcp open netml?
2301/tcp open compaqdiag?
2323/tcp open 3d-nfsd?
2366/tcp open qip-login?
2381/tcp open compaq-https?
2382/tcp open ms-olap3?
|_ssh-publickey-acceptance: ERROR: Script execution failed (use -d to debug)
|_ssh-auth-methods: ERROR: Script execution failed (use -d to debug)
2383/tcp open ms-olap4?
2393/tcp open ms-olap1?
2394/tcp open ms-olap2?
2399/tcp open fmpro-fdal?
2401/tcp open cvspserver?
2492/tcp open groove?
2500/tcp open rtsserv?
2522/tcp open windb?
2525/tcp open ms-v-worlds?
2557/tcp open nicetec-mgmt?
2601/tcp open zebra?
2602/tcp open ripd?
2604/tcp open ospfd?
2605/tcp open bgpd?
2607/tcp open connection?
2608/tcp open wag-service?
2638/tcp open sybase?
2701/tcp open sms-rcinfo?
2702/tcp open sms-xfer?
2710/tcp open sso-service?
2717/tcp open pn-requester?
2718/tcp open pn-requester2?
2725/tcp open msolap-ptp2?
2800/tcp open acc-raid?
2809/tcp open corbaloc?
2811/tcp open gsiftp?
2869/tcp open icslap?
2875/tcp open dxmessagebase2?
2909/tcp open funk-dialout?
2910/tcp open tdaccess?
2920/tcp open roboeda?
2967/tcp open symantec-av?
2968/tcp open enpp?
2998/tcp open iss-realsec?
3000/tcp open ppp?
3001/tcp open nessus?
3003/tcp open cgms?
3005/tcp open deslogin?
3006/tcp open deslogind?
3007/tcp open lotusmtap?
3011/tcp open trusted-web?
3013/tcp open gilatskysurfer?
3017/tcp open event_listener?
3030/tcp open arepa-cas?
3031/tcp open eppc?
3052/tcp open powerchute?
3071/tcp open csd-mgmt-port?
3077/tcp open orbix-loc-ssl?
3128/tcp open squid-http?
3168/tcp open poweronnud?
3211/tcp open avsecuremgmt?
3221/tcp open xnm-clear-text?
3260/tcp open iscsi?
3261/tcp open winshadow?
3268/tcp open globalcatLDAP?
3269/tcp open globalcatLDAPssl?
3283/tcp open netassistant?
3300/tcp open ceph?
3301/tcp open tarantool?
3306/tcp open mysql?
3322/tcp open active-net?
3323/tcp open active-net?
3324/tcp open active-net?
3325/tcp open active-net?
3333/tcp open dec-notes?
3351/tcp open btrieve?
3367/tcp open satvid-datalnk?
3369/tcp open satvid-datalnk?
3370/tcp open satvid-datalnk?
3371/tcp open satvid-datalnk?
3372/tcp open msdtc?
3389/tcp open ms-wbt-server?
3390/tcp open dsc?
3404/tcp open unknown
3476/tcp open nppmp?
3493/tcp open nut?
3517/tcp open 802-11-iapp?
3527/tcp open beserver-msg-q?
3546/tcp open unknown
3551/tcp open apcupsd?
3580/tcp open nati-svrloc?
3659/tcp open apple-sasl?
3689/tcp open rendezvous?
3690/tcp open svn?
3703/tcp open adobeserver-3?
3737/tcp open xpanel?
3766/tcp open sitewatch-s?
3784/tcp open bfd-control?
3800/tcp open pwgpsi?
3801/tcp open ibm-mgr?
3809/tcp open apocd?
3814/tcp open neto-dcs?
3826/tcp open wormux?
3827/tcp open netmpi?
3828/tcp open tcpwrapped
3851/tcp open tcpwrapped
3869/tcp open tcpwrapped
3871/tcp open tcpwrapped
3878/tcp open tcpwrapped
3880/tcp open tcpwrapped
3889/tcp open tcpwrapped
3905/tcp open tcpwrapped
3914/tcp open tcpwrapped
3918/tcp open tcpwrapped
3920/tcp open tcpwrapped
3945/tcp open tcpwrapped
3971/tcp open tcpwrapped
3986/tcp open tcpwrapped
3995/tcp open tcpwrapped
3998/tcp open tcpwrapped
4000/tcp open tcpwrapped
4001/tcp open tcpwrapped
4002/tcp open tcpwrapped
4003/tcp open tcpwrapped
4004/tcp open tcpwrapped
4005/tcp open tcpwrapped
4006/tcp open tcpwrapped
4045/tcp open tcpwrapped
4111/tcp open tcpwrapped
4125/tcp open tcpwrapped
4126/tcp open tcpwrapped
4129/tcp open tcpwrapped
4224/tcp open tcpwrapped
4242/tcp open tcpwrapped
| dicom-brute:
| Accounts: No valid accounts found
| Statistics: Performed 0 guesses in 1 seconds, average tps: 0.0
|_ ERROR: The service seems to have failed or is heavily firewalled...
4279/tcp open tcpwrapped
4321/tcp open tcpwrapped
4343/tcp open tcpwrapped
4443/tcp open tcpwrapped
4444/tcp open tcpwrapped
4445/tcp open tcpwrapped
4446/tcp open tcpwrapped
4449/tcp open tcpwrapped
4550/tcp open tcpwrapped
4567/tcp open tcpwrapped
4662/tcp open tcpwrapped
4848/tcp open tcpwrapped
4899/tcp open tcpwrapped
4900/tcp open tcpwrapped
4998/tcp open tcpwrapped
5000/tcp open tcpwrapped
5001/tcp open tcpwrapped
5002/tcp open tcpwrapped
5003/tcp open tcpwrapped
5004/tcp open tcpwrapped
5009/tcp open tcpwrapped
5030/tcp open tcpwrapped
5033/tcp open tcpwrapped
5050/tcp open tcpwrapped
5051/tcp open tcpwrapped
5054/tcp open tcpwrapped
5060/tcp open tcpwrapped
5061/tcp open tcpwrapped
5080/tcp open tcpwrapped
5087/tcp open tcpwrapped
5100/tcp open tcpwrapped
5101/tcp open tcpwrapped
5102/tcp open tcpwrapped
5120/tcp open tcpwrapped
5190/tcp open tcpwrapped
5200/tcp open tcpwrapped
5214/tcp open tcpwrapped
5221/tcp open tcpwrapped
5222/tcp open tcpwrapped
|_xmpp-info: ERROR: Script execution failed (use -d to debug)
5225/tcp open tcpwrapped
5226/tcp open tcpwrapped
5269/tcp open tcpwrapped
|_xmpp-info: ERROR: Script execution failed (use -d to debug)
5280/tcp open tcpwrapped
5298/tcp open tcpwrapped
5357/tcp open tcpwrapped
5405/tcp open tcpwrapped
5414/tcp open tcpwrapped
5431/tcp open tcpwrapped
5432/tcp open tcpwrapped
5440/tcp open tcpwrapped
5500/tcp open tcpwrapped
5510/tcp open tcpwrapped
5544/tcp open tcpwrapped
5550/tcp open tcpwrapped
5555/tcp open tcpwrapped
5560/tcp open tcpwrapped
5566/tcp open tcpwrapped
5631/tcp open tcpwrapped
5633/tcp open tcpwrapped
5666/tcp open tcpwrapped
5678/tcp open tcpwrapped
5679/tcp open tcpwrapped
5718/tcp open tcpwrapped
5730/tcp open tcpwrapped
5800/tcp open tcpwrapped
5801/tcp open tcpwrapped
5802/tcp open tcpwrapped
5810/tcp open tcpwrapped
5811/tcp open tcpwrapped
5815/tcp open tcpwrapped
5822/tcp open tcpwrapped
5825/tcp open tcpwrapped
5850/tcp open tcpwrapped
5859/tcp open tcpwrapped
5862/tcp open tcpwrapped
5877/tcp open tcpwrapped
5900/tcp open tcpwrapped
5901/tcp open tcpwrapped
5902/tcp open tcpwrapped
5903/tcp open tcpwrapped
5904/tcp open tcpwrapped
5906/tcp open tcpwrapped
5907/tcp open tcpwrapped
5910/tcp open tcpwrapped
5911/tcp open tcpwrapped
5915/tcp open tcpwrapped
5922/tcp open tcpwrapped
5925/tcp open tcpwrapped
5950/tcp open tcpwrapped
5952/tcp open tcpwrapped
5959/tcp open tcpwrapped
5960/tcp open tcpwrapped
5961/tcp open tcpwrapped
5962/tcp open tcpwrapped
5963/tcp open tcpwrapped
5987/tcp open tcpwrapped
5988/tcp open tcpwrapped
5989/tcp open tcpwrapped
5998/tcp open tcpwrapped
5999/tcp open tcpwrapped
6000/tcp open tcpwrapped
6001/tcp open tcpwrapped
6002/tcp open tcpwrapped
6003/tcp open tcpwrapped
6004/tcp open tcpwrapped
6005/tcp open tcpwrapped
6006/tcp open tcpwrapped
6007/tcp open tcpwrapped
6009/tcp open tcpwrapped
6025/tcp open tcpwrapped
6059/tcp open tcpwrapped
6100/tcp open tcpwrapped
6101/tcp open tcpwrapped
6106/tcp open tcpwrapped
6112/tcp open tcpwrapped
6123/tcp open tcpwrapped
6129/tcp open tcpwrapped
6156/tcp open tcpwrapped
6346/tcp open tcpwrapped
6389/tcp open tcpwrapped
6502/tcp open tcpwrapped
6510/tcp open tcpwrapped
6543/tcp open tcpwrapped
6547/tcp open tcpwrapped
6565/tcp open tcpwrapped
6566/tcp open tcpwrapped
6567/tcp open tcpwrapped
6580/tcp open tcpwrapped
6646/tcp open tcpwrapped
6666/tcp open tcpwrapped
6667/tcp open tcpwrapped
6668/tcp open tcpwrapped
6669/tcp open tcpwrapped
6689/tcp open tcpwrapped
6692/tcp open tcpwrapped
6699/tcp open tcpwrapped
6779/tcp open tcpwrapped
6788/tcp open tcpwrapped
6789/tcp open tcpwrapped
6792/tcp open tcpwrapped
6839/tcp open tcpwrapped
6881/tcp open tcpwrapped
6901/tcp open tcpwrapped
6969/tcp open tcpwrapped
7000/tcp open tcpwrapped
7001/tcp open tcpwrapped
7002/tcp open tcpwrapped
7004/tcp open tcpwrapped
7007/tcp open tcpwrapped
7019/tcp open tcpwrapped
7025/tcp open tcpwrapped
7070/tcp open tcpwrapped
7100/tcp open tcpwrapped
7103/tcp open tcpwrapped
7106/tcp open tcpwrapped
7200/tcp open tcpwrapped
7201/tcp open tcpwrapped
7402/tcp open tcpwrapped
7435/tcp open tcpwrapped
7443/tcp open tcpwrapped
7496/tcp open tcpwrapped
7512/tcp open tcpwrapped
7625/tcp open tcpwrapped
7627/tcp open tcpwrapped
7676/tcp open tcpwrapped
7741/tcp open tcpwrapped
7777/tcp open tcpwrapped
7778/tcp open tcpwrapped
7800/tcp open tcpwrapped
7911/tcp open tcpwrapped
7920/tcp open tcpwrapped
7921/tcp open tcpwrapped
7937/tcp open tcpwrapped
7938/tcp open tcpwrapped
7999/tcp open tcpwrapped
8000/tcp open tcpwrapped
8001/tcp open tcpwrapped
8002/tcp open tcpwrapped
8007/tcp open tcpwrapped
8008/tcp open tcpwrapped
8009/tcp open tcpwrapped
8010/tcp open tcpwrapped
8011/tcp open tcpwrapped
8021/tcp open tcpwrapped
8022/tcp open tcpwrapped
8031/tcp open tcpwrapped
8042/tcp open tcpwrapped
8045/tcp open tcpwrapped
8080/tcp open tcpwrapped
8081/tcp open tcpwrapped
8082/tcp open tcpwrapped
8083/tcp open tcpwrapped
8084/tcp open tcpwrapped
8085/tcp open tcpwrapped
8086/tcp open tcpwrapped
8087/tcp open tcpwrapped
8088/tcp open tcpwrapped
8089/tcp open tcpwrapped
8090/tcp open tcpwrapped
8093/tcp open tcpwrapped
8099/tcp open tcpwrapped
8100/tcp open tcpwrapped
8180/tcp open tcpwrapped
8181/tcp open tcpwrapped
8192/tcp open tcpwrapped
8193/tcp open tcpwrapped
8194/tcp open tcpwrapped
8200/tcp open tcpwrapped
8222/tcp open tcpwrapped
8254/tcp open tcpwrapped
8290/tcp open tcpwrapped
8291/tcp open tcpwrapped
8292/tcp open tcpwrapped
8300/tcp open tcpwrapped
8333/tcp open tcpwrapped
8383/tcp open tcpwrapped
8400/tcp open tcpwrapped
8402/tcp open tcpwrapped
8443/tcp open tcpwrapped
8500/tcp open tcpwrapped
8600/tcp open tcpwrapped
8649/tcp open tcpwrapped
8651/tcp open tcpwrapped
8652/tcp open tcpwrapped
8654/tcp open tcpwrapped
8701/tcp open tcpwrapped
8800/tcp open tcpwrapped
8873/tcp open tcpwrapped
8888/tcp open tcpwrapped
8899/tcp open tcpwrapped
8994/tcp open tcpwrapped
9000/tcp open tcpwrapped
9001/tcp open tcpwrapped
9002/tcp open tcpwrapped
9003/tcp open tcpwrapped
9009/tcp open tcpwrapped
9010/tcp open tcpwrapped
9011/tcp open tcpwrapped
9040/tcp open tcpwrapped
9050/tcp open tcpwrapped
9071/tcp open tcpwrapped
9080/tcp open tcpwrapped
9081/tcp open tcpwrapped
9090/tcp open tcpwrapped
|_drda-info: TIMEOUT
9091/tcp open tcpwrapped
9099/tcp open tcpwrapped
9100/tcp open jetdirect?
9101/tcp open jetdirect?
9102/tcp open jetdirect?
9103/tcp open jetdirect?
9110/tcp open tcpwrapped
9111/tcp open tcpwrapped
9200/tcp open tcpwrapped
9207/tcp open tcpwrapped
9220/tcp open tcpwrapped
9290/tcp open tcpwrapped
9415/tcp open tcpwrapped
9418/tcp open tcpwrapped
9485/tcp open tcpwrapped
9500/tcp open tcpwrapped
9502/tcp open tcpwrapped
9503/tcp open tcpwrapped
9535/tcp open tcpwrapped
9575/tcp open tcpwrapped
9593/tcp open tcpwrapped
9594/tcp open tcpwrapped
9595/tcp open tcpwrapped
9618/tcp open tcpwrapped
9666/tcp open tcpwrapped
9876/tcp open tcpwrapped
9877/tcp open tcpwrapped
9878/tcp open tcpwrapped
9898/tcp open tcpwrapped
9900/tcp open tcpwrapped
9917/tcp open tcpwrapped
9929/tcp open tcpwrapped
9943/tcp open tcpwrapped
9944/tcp open tcpwrapped
9968/tcp open tcpwrapped
9998/tcp open tcpwrapped
9999/tcp open tcpwrapped
10000/tcp open tcpwrapped
10001/tcp open tcpwrapped
10002/tcp open tcpwrapped
10003/tcp open tcpwrapped
10004/tcp open tcpwrapped
10009/tcp open tcpwrapped
10010/tcp open tcpwrapped
10012/tcp open tcpwrapped
10024/tcp open tcpwrapped
10025/tcp open tcpwrapped
10082/tcp open tcpwrapped
10180/tcp open tcpwrapped
10215/tcp open tcpwrapped
10243/tcp open tcpwrapped
10566/tcp open tcpwrapped
10616/tcp open tcpwrapped
10617/tcp open tcpwrapped
10621/tcp open tcpwrapped
10626/tcp open tcpwrapped
10628/tcp open tcpwrapped
10629/tcp open tcpwrapped
10778/tcp open tcpwrapped
11110/tcp open tcpwrapped
11111/tcp open tcpwrapped
11967/tcp open tcpwrapped
12000/tcp open tcpwrapped
12174/tcp open tcpwrapped
12265/tcp open tcpwrapped
12345/tcp open tcpwrapped
13456/tcp open tcpwrapped
13722/tcp open tcpwrapped
13782/tcp open tcpwrapped
13783/tcp open tcpwrapped
14000/tcp open tcpwrapped
14238/tcp open tcpwrapped
14441/tcp open tcpwrapped
14442/tcp open tcpwrapped
15000/tcp open tcpwrapped
15002/tcp open tcpwrapped
15003/tcp open tcpwrapped
15004/tcp open tcpwrapped
15660/tcp open tcpwrapped
15742/tcp open tcpwrapped
16000/tcp open tcpwrapped
16001/tcp open tcpwrapped
16012/tcp open tcpwrapped
16016/tcp open tcpwrapped
16018/tcp open tcpwrapped
16080/tcp open tcpwrapped
16113/tcp open tcpwrapped
16992/tcp open tcpwrapped
16993/tcp open tcpwrapped
17877/tcp open tcpwrapped
17988/tcp open tcpwrapped
18040/tcp open tcpwrapped
18101/tcp open tcpwrapped
18988/tcp open tcpwrapped
19101/tcp open tcpwrapped
19283/tcp open tcpwrapped
19315/tcp open tcpwrapped
19350/tcp open tcpwrapped
19780/tcp open tcpwrapped
19801/tcp open tcpwrapped
19842/tcp open tcpwrapped
20000/tcp open tcpwrapped
20005/tcp open tcpwrapped
20031/tcp open tcpwrapped
20221/tcp open tcpwrapped
20222/tcp open tcpwrapped
20828/tcp open tcpwrapped
21571/tcp open tcpwrapped
22939/tcp open tcpwrapped
23502/tcp open tcpwrapped
24444/tcp open tcpwrapped
24800/tcp open tcpwrapped
25734/tcp open tcpwrapped
25735/tcp open tcpwrapped
26214/tcp open tcpwrapped
27000/tcp open tcpwrapped
27352/tcp open tcpwrapped
27353/tcp open tcpwrapped
27355/tcp open tcpwrapped
27356/tcp open tcpwrapped
27715/tcp open tcpwrapped
28201/tcp open tcpwrapped
30000/tcp open tcpwrapped
30718/tcp open tcpwrapped
30951/tcp open tcpwrapped
31038/tcp open tcpwrapped
31337/tcp open tcpwrapped
32768/tcp open tcpwrapped
32769/tcp open tcpwrapped
32770/tcp open tcpwrapped
32771/tcp open tcpwrapped
32772/tcp open tcpwrapped
32773/tcp open tcpwrapped
32774/tcp open tcpwrapped
32775/tcp open tcpwrapped
32776/tcp open tcpwrapped
32777/tcp open tcpwrapped
32778/tcp open tcpwrapped
32779/tcp open tcpwrapped
32780/tcp open tcpwrapped
32781/tcp open tcpwrapped
32782/tcp open tcpwrapped
32783/tcp open tcpwrapped
32784/tcp open tcpwrapped
32785/tcp open tcpwrapped
33354/tcp open tcpwrapped
33899/tcp open tcpwrapped
34571/tcp open tcpwrapped
34572/tcp open tcpwrapped
34573/tcp open tcpwrapped
35500/tcp open tcpwrapped
38292/tcp open tcpwrapped
40193/tcp open tcpwrapped
40911/tcp open tcpwrapped
41511/tcp open tcpwrapped
42510/tcp open tcpwrapped
44176/tcp open tcpwrapped
44442/tcp open tcpwrapped
44443/tcp open tcpwrapped
44501/tcp open tcpwrapped
45100/tcp open tcpwrapped
48080/tcp open tcpwrapped
49152/tcp open tcpwrapped
49153/tcp open tcpwrapped
49154/tcp open tcpwrapped
49155/tcp open tcpwrapped
49156/tcp open tcpwrapped
49157/tcp open tcpwrapped
49158/tcp open tcpwrapped
49159/tcp open tcpwrapped
49160/tcp open tcpwrapped
49161/tcp open tcpwrapped
49163/tcp open tcpwrapped
49165/tcp open tcpwrapped
49167/tcp open tcpwrapped
49175/tcp open tcpwrapped
49176/tcp open tcpwrapped
49400/tcp open tcpwrapped
49999/tcp open tcpwrapped
50000/tcp open tcpwrapped
|_drda-info: TIMEOUT
50001/tcp open tcpwrapped
50002/tcp open tcpwrapped
50003/tcp open tcpwrapped
50006/tcp open tcpwrapped
50300/tcp open tcpwrapped
50389/tcp open tcpwrapped
50500/tcp open tcpwrapped
50636/tcp open tcpwrapped
50800/tcp open tcpwrapped
51103/tcp open tcpwrapped
51493/tcp open tcpwrapped
52673/tcp open tcpwrapped
52822/tcp open tcpwrapped
52848/tcp open tcpwrapped
52869/tcp open tcpwrapped
54045/tcp open tcpwrapped
54328/tcp open tcpwrapped
55055/tcp open tcpwrapped
55056/tcp open tcpwrapped
55555/tcp open tcpwrapped
55600/tcp open tcpwrapped
56737/tcp open tcpwrapped
56738/tcp open tcpwrapped
57294/tcp open tcpwrapped
57797/tcp open tcpwrapped
58080/tcp open tcpwrapped
60020/tcp open tcpwrapped
60443/tcp open tcpwrapped
61532/tcp open tcpwrapped
61900/tcp open tcpwrapped
62078/tcp open tcpwrapped
63331/tcp open tcpwrapped
64623/tcp open tcpwrapped
64680/tcp open tcpwrapped
65000/tcp open tcpwrapped
65129/tcp open tcpwrapped
65389/tcp open tcpwrapped

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 4706.94 seconds

1/3827/tcp open netmpi? 3828/65389tcp open tcpwrapped detalla que es tcpwrapped y

menciona que desde el 3828 hacia abajo están protegidos y que desde el 3827 están
expuestos a hackeo hacia arriba.
 SEGUIMOS CON LA SIGUIENTE IP Y BASAMOS EL
MISMO RELATO - LOS PUERTOS EXPUESTOS SON
LOS PRINCIPALES PARA EL FRAUDE Y EL RESTO CON
FIREWALL
┌──(astra㉿astra)-[~]

└─$ sudo nmap -f -sS -sV -Pn --script auth 190.9.130.14

[sudo] contraseña para astra:

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-19 06:08 CEST

Nmap scan report for www.cne.gov.ve (190.9.130.14)

Host is up (0.18s latency).

Bug in dicom-ping: no string output.

PORT STATE SERVICE VERSION

1/tcp open tcpmux?
3/tcp open compressnet?
4/tcp open unknown
6/tcp open unknown
7/tcp open echo?
9/tcp open discard?
13/tcp open daytime?
17/tcp open qotd?
19/tcp open chargen?
20/tcp open ftp-data?
21/tcp open ftp?
22/tcp open ssh?
|_ssh-publickey-acceptance: ERROR: Script execution failed (use -d to debug)
|_ssh-auth-methods: ERROR: Script execution failed (use -d to debug)
23/tcp open telnet?
24/tcp open priv-mail?
25/tcp open smtp?
| smtp-enum-users:
|_ Couldn't establish connection on port 25
26/tcp open rsftp?
30/tcp open unknown
32/tcp open unknown
33/tcp open dsp?
37/tcp open time?
42/tcp open nameserver?
43/tcp open whois?
49/tcp open tacacs?
53/tcp open domain?
70/tcp open gopher?
79/tcp open finger?
80/tcp open http Apache httpd (PHP 5.4.16)
81/tcp open hosts2-ns?
82/tcp open xfer?
83/tcp open mit-ml-dev?
84/tcp open ctf?
85/tcp open mit-ml-dev?
88/tcp open kerberos-sec?
89/tcp open su-mit-tg?
90/tcp open dnsix?
99/tcp open metagram?
100/tcp open newacct?
106/tcp open pop3pw?
109/tcp open pop2?
110/tcp open pop3?
111/tcp open rpcbind?
113/tcp open ident?
119/tcp open nntp?
125/tcp open locus-map?
135/tcp open msrpc?
139/tcp open netbios-ssn?
143/tcp open imap?
144/tcp open news?
146/tcp open iso-tp0?
161/tcp open snmp?
163/tcp open cmip-man?
179/tcp open bgp?
199/tcp open smux?
211/tcp open 914c-g?
212/tcp open anet?
222/tcp open rsh-spx?
254/tcp open unknown
255/tcp open unknown
256/tcp open fw1-secureremote?
259/tcp open esro-gen?
264/tcp open bgmp?
280/tcp open http-mgmt?
301/tcp open unknown
306/tcp open unknown
311/tcp open asip-webadmin?
340/tcp open unknown
366/tcp open odmr?
389/tcp open ldap?
406/tcp open imsp?
407/tcp open timbuktu?
416/tcp open silverplatter?
417/tcp open onmux?
425/tcp open icad-el?
427/tcp open svrloc?
443/tcp open https?
444/tcp open snpp?
445/tcp open microsoft-ds?
458/tcp open appleqtc?
464/tcp open kpasswd5?
465/tcp open smtps?
| smtp-enum-users:
|_ Couldn't establish connection on port 465
481/tcp open dvs?
497/tcp open retrospect?
500/tcp open isakmp?
512/tcp open exec?
513/tcp open login?
514/tcp open shell?
515/tcp open printer?
524/tcp open ncp?
541/tcp open uucp-rlogin?
543/tcp open klogin?
544/tcp open kshell?
545/tcp open ekshell?
548/tcp open afp?
554/tcp open rtsp?
555/tcp open dsf?
563/tcp open snews?
587/tcp open submission?
| smtp-enum-users:
|_ Couldn't establish connection on port 587
593/tcp open http-rpc-epmap?
616/tcp open sco-sysmgr?
617/tcp open sco-dtmgr?
625/tcp open apple-xsrvr-admin?
631/tcp open ipp?
636/tcp open ldapssl?
646/tcp open ldp?
648/tcp open rrp?
666/tcp open doom?
667/tcp open disclose?
668/tcp open mecomm?
683/tcp open corba-iiop?
687/tcp open asipregistry?
691/tcp open resvc?
700/tcp open epp?
705/tcp open agentx?
711/tcp open cisco-tdp?
714/tcp open iris-xpcs?
720/tcp open unknown
722/tcp open unknown
726/tcp open unknown
749/tcp open kerberos-adm?
765/tcp open webster?
777/tcp open multiling-http?
783/tcp open spamassassin?
787/tcp open qsc?
800/tcp open mdbs_daemon?
801/tcp open device?
808/tcp open ccproxy-http?
843/tcp open unknown
873/tcp open rsync?
880/tcp open unknown
888/tcp open accessbuilder?
898/tcp open sun-manageconsole?
900/tcp open omginitialrefs?
901/tcp open samba-swat?
902/tcp open iss-realsecure?
903/tcp open iss-console-mgr?
911/tcp open xact-backup?
912/tcp open apex-mesh?
981/tcp open unknown
987/tcp open unknown
990/tcp open ftps?
992/tcp open telnets?
993/tcp open imaps?
995/tcp open pop3s?
999/tcp open garcon?
1000/tcp open cadlock?
1001/tcp open webpush?
1002/tcp open windows-icfw?
1007/tcp open unknown
1009/tcp open unknown
1010/tcp open surf?
1011/tcp open unknown
1021/tcp open exp1?
1022/tcp open exp2?
1023/tcp open netvenuechat?
1024/tcp open kdm?
1025/tcp open NFS-or-IIS?
1026/tcp open LSA-or-nterm?
1027/tcp open IIS?
1028/tcp open unknown
1029/tcp open ms-lsa?
1030/tcp open iad1?
1031/tcp open iad2?
1032/tcp open iad3?
1033/tcp open netinfo?
1034/tcp open zincite-a?
1035/tcp open multidropper?
1036/tcp open nsstp?
1037/tcp open ams?
1038/tcp open mtqp?
1039/tcp open sbl?
1040/tcp open netsaint?
1041/tcp open danf-ak2?
1042/tcp open afrog?
1043/tcp open boinc?
1044/tcp open dcutility?
1045/tcp open fpitp?
1046/tcp open wfremotertm?
1047/tcp open neod1?
1048/tcp open neod2?
1049/tcp open td-postman?
1050/tcp open java-or-OTGfileshare?
1051/tcp open optima-vnet?
1052/tcp open ddt?
1053/tcp open remote-as?
1054/tcp open brvread?
1055/tcp open ansyslmd?
1056/tcp open vfo?
1057/tcp open startron?
1058/tcp open nim?
1059/tcp open nimreg?
1060/tcp open polestar?
1061/tcp open kiosk?
1062/tcp open veracity?
1063/tcp open kyoceranetdev?
1064/tcp open jstel?
1065/tcp open syscomlan?
1066/tcp open fpo-fns?
1067/tcp open instl_boots?
1068/tcp open instl_bootc?
1069/tcp open cognex-insight?
1070/tcp open gmrupdateserv?
1071/tcp open bsquare-voip?
1072/tcp open cardax?
1073/tcp open bridgecontrol?
1074/tcp open warmspotMgmt?
1075/tcp open rdrmshc?
1076/tcp open sns_credit?
1077/tcp open imgames?
1078/tcp open avocent-proxy?
1079/tcp open asprovatalk?
1080/tcp open socks?
1081/tcp open pvuniwien?
1082/tcp open amt-esd-prot?
1083/tcp open ansoft-lm-1?
1084/tcp open ansoft-lm-2?
1085/tcp open webobjects?
1086/tcp open cplscrambler-lg?
1087/tcp open cplscrambler-in?
1088/tcp open cplscrambler-al?
1089/tcp open ff-annunc?
1090/tcp open ff-fms?
1091/tcp open ff-sm?
1092/tcp open obrpd?
1093/tcp open proofd?
1094/tcp open rootd?
1095/tcp open nicelink?
1096/tcp open cnrprotocol?
1097/tcp open sunclustermgr?
1098/tcp open rmiactivation?
1099/tcp open rmiregistry?
1100/tcp open mctp?
1102/tcp open adobeserver-1?
1104/tcp open xrl?
1105/tcp open ftranhc?
1106/tcp open isoipsigport-1?
1107/tcp open isoipsigport-2?
1108/tcp open ratio-adp?
1110/tcp open nfsd-status?
1111/tcp open lmsocialserver?
1112/tcp open msql?
1113/tcp open ltp-deepspace?
1114/tcp open mini-sql?
1117/tcp open ardus-mtrns?
1119/tcp open bnetgame?
1121/tcp open rmpp?
1122/tcp open availant-mgr?
1123/tcp open murray?
1124/tcp open hpvmmcontrol?
1126/tcp open hpvmmdata?
1130/tcp open casp?
1131/tcp open caspssl?
1132/tcp open kvm-via-ip?
1137/tcp open trim?
1138/tcp open encrypted_admin?
1141/tcp open mxomss?
1145/tcp open x9-icue?
1147/tcp open capioverlan?
1148/tcp open elfiq-repl?
1149/tcp open bvtsonar?
1151/tcp open unizensus?
1152/tcp open winpoplanmess?
1154/tcp open resacommunity?
1163/tcp open sddp?
1164/tcp open qsm-proxy?
1165/tcp open qsm-gui?
1166/tcp open qsm-remote?
1169/tcp open tripwire?
1174/tcp open fnet-remote-ui?
1175/tcp open dossier?
1183/tcp open llsurfup-http?
1185/tcp open catchpole?
1186/tcp open mysql-cluster?
1187/tcp open alias?
1192/tcp open caids-sensor?
1198/tcp open cajo-discovery?
1199/tcp open dmidi?
1201/tcp open nucleus-sand?
1213/tcp open mpc-lifenet?
1216/tcp open etebac5?
1217/tcp open hpss-ndapi?
1218/tcp open aeroflight-ads?
1233/tcp open univ-appserver?
1234/tcp open hotline?
1236/tcp open bvcontrol?
1244/tcp open isbconference1?
1247/tcp open visionpyramid?
1248/tcp open hermes?
1259/tcp open opennl-voice?
1271/tcp open excw?
1272/tcp open cspmlockmgr?
1277/tcp open miva-mqs?
1287/tcp open routematch?
1296/tcp open dproxy?
1300/tcp open h323hostcallsc?
1301/tcp open ci3-software-1?
1309/tcp open jtag-server?
1310/tcp open husky?
1311/tcp open rxmon?
1322/tcp open novation?
1328/tcp open ewall?
1334/tcp open writesrv?
1352/tcp open lotusnotes?
|_domino-enum-users: ERROR: Script execution failed (use -d to debug)
1417/tcp open timbuktu-srv1?
1433/tcp open ms-sql-s?
1434/tcp open ms-sql-m?
1443/tcp open ies-lm?
1455/tcp open esl-lm?
1461/tcp open ibm_wrless_lan?
1494/tcp open citrix-ica?
1500/tcp open vlsi-lm?
1501/tcp open sas-3?
1503/tcp open imtc-mcs?
1521/tcp open oracle?
1524/tcp open ingreslock?
1533/tcp open virtual-places?
1556/tcp open veritas_pbx?
1580/tcp open tn-tl-r1?
1583/tcp open simbaexpress?
1594/tcp open sixtrak?
1600/tcp open issd?
1641/tcp open invision?
1658/tcp open sixnetudr?
1666/tcp open netview-aix-6?
1687/tcp open nsjtp-ctrl?
1688/tcp open nsjtp-data?
1700/tcp open mps-raft?
1717/tcp open fj-hdnet?
1718/tcp open h323gatedisc?
1719/tcp open h323gatestat?
1720/tcp open h323q931?
1721/tcp open caicci?
1723/tcp open pptp?
1755/tcp open wms?
1761/tcp open landesk-rc?
1782/tcp open hp-hcip?
1783/tcp open unknown
1801/tcp open msmq?
1805/tcp open enl-name?
1812/tcp open radius?
1839/tcp open netopia-vo1?
1840/tcp open netopia-vo2?
1862/tcp open mysql-cm-agent?
1863/tcp open msnp?
1864/tcp open paradym-31?
1875/tcp open westell-stats?
1900/tcp open upnp?
1914/tcp open elm-momentum?
1935/tcp open rtmp?
1947/tcp open sentinelsrm?
1971/tcp open netop-school?
1972/tcp open intersys-cache?
1974/tcp open drp?
1984/tcp open bigbrother?
1998/tcp open x25-svc-port?
1999/tcp open tcp-id-port?
2000/tcp open cisco-sccp?
2001/tcp open dc?
2002/tcp open globe?
2003/tcp open finger?
2004/tcp open mailbox?
2005/tcp open deslogin?
2006/tcp open invokator?
2007/tcp open dectalk?
2008/tcp open conf?
2009/tcp open news?
2010/tcp open search?
2013/tcp open raid-am?
2020/tcp open xinupageserver?
2021/tcp open servexec?
2022/tcp open down?
2030/tcp open device2?
2033/tcp open glogger?
2034/tcp open scoremgr?
2035/tcp open imsldoc?
2038/tcp open objectmanager?
2040/tcp open lam?
2041/tcp open interbase?
2042/tcp open isis?
2043/tcp open isis-bcast?
2045/tcp open cdfunc?
2046/tcp open sdfunc?
2047/tcp open dls?
2048/tcp open dls-monitor?
2049/tcp open nfs?
2065/tcp open dlsrpn?
2068/tcp open avocentkvm?
2099/tcp open h2250-annex-g?
2100/tcp open amiganetfs?
2103/tcp open zephyr-clt?
2105/tcp open eklogin?
2106/tcp open ekshell?
2107/tcp open msmq-mgmt?
2111/tcp open kx?
2119/tcp open gsigatekeeper?
2121/tcp open ccproxy-ftp?
2126/tcp open pktcable-cops?
2135/tcp open gris?
2144/tcp open lv-ffx?
2160/tcp open apc-2160?
2161/tcp open apc-agent?
2170/tcp open eyetv?
2179/tcp open vmrdp?
2190/tcp open tivoconnect?
2191/tcp open tvbus?
2196/tcp open unknown
2200/tcp open ici?
2222/tcp open EtherNetIP-1?
|_ssh-auth-methods: ERROR: Script execution failed (use -d to debug)
|_ssh-publickey-acceptance: ERROR: Script execution failed (use -d to debug)
2251/tcp open dif-port?
2260/tcp open apc-2260?
2288/tcp open netml?
2301/tcp open compaqdiag?
2323/tcp open 3d-nfsd?
2366/tcp open qip-login?
2381/tcp open compaq-https?
2382/tcp open ms-olap3?
|_ssh-auth-methods: ERROR: Script execution failed (use -d to debug)
|_ssh-publickey-acceptance: ERROR: Script execution failed (use -d to debug)
2383/tcp open ms-olap4?
2393/tcp open ms-olap1?
2394/tcp open ms-olap2?
2399/tcp open fmpro-fdal?
2401/tcp open cvspserver?
2492/tcp open groove?
2500/tcp open rtsserv?
2522/tcp open windb?
2525/tcp open ms-v-worlds?
2557/tcp open nicetec-mgmt?
2601/tcp open zebra?
2602/tcp open ripd?
2604/tcp open ospfd?
2605/tcp open bgpd?
2607/tcp open connection?
2608/tcp open wag-service?
2638/tcp open sybase?
2701/tcp open sms-rcinfo?
2702/tcp open sms-xfer?
2710/tcp open sso-service?
2717/tcp open pn-requester?
2718/tcp open pn-requester2?
2725/tcp open msolap-ptp2?
2800/tcp open acc-raid?
2809/tcp open corbaloc?
2811/tcp open gsiftp?
2869/tcp open icslap?
2875/tcp open dxmessagebase2?
2909/tcp open funk-dialout?
2910/tcp open tdaccess?
2920/tcp open roboeda?
2967/tcp open symantec-av?
2968/tcp open enpp?
2998/tcp open iss-realsec?
3000/tcp open ppp?
3001/tcp open nessus?
3003/tcp open cgms?
3005/tcp open deslogin?
3006/tcp open deslogind?
3007/tcp open lotusmtap?
3011/tcp open trusted-web?
3013/tcp open gilatskysurfer?
3017/tcp open event_listener?
3030/tcp open arepa-cas?
3031/tcp open eppc?
3052/tcp open powerchute?
3071/tcp open csd-mgmt-port?
3077/tcp open orbix-loc-ssl?
3128/tcp open squid-http?
3168/tcp open poweronnud?
3211/tcp open avsecuremgmt?
3221/tcp open xnm-clear-text?
3260/tcp open iscsi?
3261/tcp open winshadow?
3268/tcp open globalcatLDAP?
3269/tcp open globalcatLDAPssl?
3283/tcp open netassistant?
3300/tcp open ceph?
3301/tcp open tarantool?
3306/tcp open mysql?
3322/tcp open active-net?
3323/tcp open active-net?
3324/tcp open active-net?
3325/tcp open active-net?
3333/tcp open dec-notes?
3351/tcp open btrieve?
3367/tcp open satvid-datalnk?
3369/tcp open satvid-datalnk?
3370/tcp open satvid-datalnk?
3371/tcp open satvid-datalnk?
3372/tcp open msdtc?
3389/tcp open ms-wbt-server?
3390/tcp open dsc?
3404/tcp open unknown
3476/tcp open nppmp?
3493/tcp open nut?
3517/tcp open 802-11-iapp?
3527/tcp open beserver-msg-q?
3546/tcp open unknown
3551/tcp open apcupsd?
3580/tcp open nati-svrloc?
3659/tcp open apple-sasl?
3689/tcp open rendezvous?
3690/tcp open svn?
3703/tcp open adobeserver-3?
3737/tcp open xpanel?
3766/tcp open sitewatch-s?
3784/tcp open bfd-control?
3800/tcp open pwgpsi?
3801/tcp open ibm-mgr?
3809/tcp open apocd?
3814/tcp open neto-dcs?
3826/tcp open wormux?
3827/tcp open netmpi?
3828/tcp open neteh?
3851/tcp open spectraport?
3869/tcp open ovsam-mgmt?
3871/tcp open avocent-adsap?
3878/tcp open fotogcad?
3880/tcp open igrs?
3889/tcp open dandv-tester?
3905/tcp open mupdate?
3914/tcp open listcrt-port-2?
3918/tcp open pktcablemmcops?
3920/tcp open exasoftport1?
3945/tcp open emcads?
3971/tcp open tcpwrapped
3986/tcp open tcpwrapped
3995/tcp open tcpwrapped
3998/tcp open tcpwrapped
4000/tcp open tcpwrapped
4001/tcp open tcpwrapped
4002/tcp open tcpwrapped
4003/tcp open tcpwrapped
4004/tcp open tcpwrapped
4005/tcp open tcpwrapped
4006/tcp open tcpwrapped
4045/tcp open tcpwrapped
4111/tcp open tcpwrapped
4125/tcp open tcpwrapped
4126/tcp open tcpwrapped
4129/tcp open tcpwrapped
4224/tcp open tcpwrapped
4242/tcp open tcpwrapped
| dicom-brute:
| Accounts: No valid accounts found
| Statistics: Performed 0 guesses in 1 seconds, average tps: 0.0
|_ ERROR: The service seems to have failed or is heavily firewalled...
4279/tcp open tcpwrapped
4321/tcp open tcpwrapped
4343/tcp open tcpwrapped
4443/tcp open tcpwrapped
4444/tcp open tcpwrapped
4445/tcp open tcpwrapped
4446/tcp open tcpwrapped
4449/tcp open tcpwrapped
4550/tcp open tcpwrapped
4567/tcp open tcpwrapped
4662/tcp open tcpwrapped
4848/tcp open tcpwrapped
4899/tcp open tcpwrapped
4900/tcp open tcpwrapped
4998/tcp open tcpwrapped
5000/tcp open tcpwrapped
5001/tcp open tcpwrapped
5002/tcp open tcpwrapped
5003/tcp open tcpwrapped
5004/tcp open tcpwrapped
5009/tcp open tcpwrapped
5030/tcp open tcpwrapped
5033/tcp open tcpwrapped
5050/tcp open tcpwrapped
5051/tcp open tcpwrapped
5054/tcp open tcpwrapped
5060/tcp open tcpwrapped
5061/tcp open tcpwrapped
5080/tcp open tcpwrapped
5087/tcp open tcpwrapped
5100/tcp open tcpwrapped
5101/tcp open tcpwrapped
5102/tcp open tcpwrapped
5120/tcp open tcpwrapped
5190/tcp open tcpwrapped
5200/tcp open tcpwrapped
5214/tcp open tcpwrapped
5221/tcp open tcpwrapped
5222/tcp open tcpwrapped
|_xmpp-info: ERROR: Script execution failed (use -d to debug)
5225/tcp open tcpwrapped
5226/tcp open tcpwrapped
5269/tcp open tcpwrapped
|_xmpp-info: ERROR: Script execution failed (use -d to debug)
5280/tcp open tcpwrapped
5298/tcp open tcpwrapped
5357/tcp open tcpwrapped
5405/tcp open tcpwrapped
5414/tcp open tcpwrapped
5431/tcp open tcpwrapped
5432/tcp open tcpwrapped
5440/tcp open tcpwrapped
5500/tcp open tcpwrapped
5510/tcp open tcpwrapped
5544/tcp open tcpwrapped
5550/tcp open tcpwrapped
5555/tcp open tcpwrapped
5560/tcp open tcpwrapped
5566/tcp open tcpwrapped
5631/tcp open tcpwrapped
5633/tcp open tcpwrapped
5666/tcp open tcpwrapped
5678/tcp open tcpwrapped
5679/tcp open tcpwrapped
5718/tcp open tcpwrapped
5730/tcp open tcpwrapped
5800/tcp open tcpwrapped
5801/tcp open tcpwrapped
5802/tcp open tcpwrapped
5810/tcp open tcpwrapped
5811/tcp open tcpwrapped
5815/tcp open tcpwrapped
5822/tcp open tcpwrapped
5825/tcp open tcpwrapped
5850/tcp open tcpwrapped
5859/tcp open tcpwrapped
5862/tcp open tcpwrapped
5877/tcp open tcpwrapped
5900/tcp open tcpwrapped
5901/tcp open tcpwrapped
5902/tcp open tcpwrapped
5903/tcp open tcpwrapped
5904/tcp open tcpwrapped
5906/tcp open tcpwrapped
5907/tcp open tcpwrapped
5910/tcp open tcpwrapped
5911/tcp open tcpwrapped
5915/tcp open tcpwrapped
5922/tcp open tcpwrapped
5925/tcp open tcpwrapped
5950/tcp open tcpwrapped
5952/tcp open tcpwrapped
5959/tcp open tcpwrapped
5960/tcp open tcpwrapped
5961/tcp open tcpwrapped
5962/tcp open tcpwrapped
5963/tcp open tcpwrapped
5987/tcp open tcpwrapped
5988/tcp open tcpwrapped
5989/tcp open tcpwrapped
5998/tcp open tcpwrapped
5999/tcp open tcpwrapped
6000/tcp open tcpwrapped
6001/tcp open tcpwrapped
6002/tcp open tcpwrapped
6003/tcp open tcpwrapped
6004/tcp open tcpwrapped
6005/tcp open tcpwrapped
6006/tcp open tcpwrapped
6007/tcp open tcpwrapped
6009/tcp open tcpwrapped
6025/tcp open tcpwrapped
6059/tcp open tcpwrapped
6100/tcp open tcpwrapped
6101/tcp open tcpwrapped
6106/tcp open tcpwrapped
6112/tcp open tcpwrapped
6123/tcp open tcpwrapped
6129/tcp open tcpwrapped
6156/tcp open tcpwrapped
6346/tcp open tcpwrapped
6389/tcp open tcpwrapped
6502/tcp open tcpwrapped
6510/tcp open tcpwrapped
6543/tcp open tcpwrapped
6547/tcp open tcpwrapped
6565/tcp open tcpwrapped
6566/tcp open tcpwrapped
6567/tcp open tcpwrapped
6580/tcp open tcpwrapped
6646/tcp open tcpwrapped
6666/tcp open tcpwrapped
6667/tcp open tcpwrapped
6668/tcp open tcpwrapped
6669/tcp open tcpwrapped
6689/tcp open tcpwrapped
6692/tcp open tcpwrapped
6699/tcp open tcpwrapped
6779/tcp open tcpwrapped
6788/tcp open tcpwrapped
6789/tcp open tcpwrapped
6792/tcp open tcpwrapped
6839/tcp open tcpwrapped
6881/tcp open tcpwrapped
6901/tcp open tcpwrapped
6969/tcp open tcpwrapped
7000/tcp open tcpwrapped
7001/tcp open tcpwrapped
7002/tcp open tcpwrapped
7004/tcp open tcpwrapped
7007/tcp open tcpwrapped
7019/tcp open tcpwrapped
7025/tcp open tcpwrapped
7070/tcp open tcpwrapped
7100/tcp open tcpwrapped
7103/tcp open tcpwrapped
7106/tcp open tcpwrapped
7200/tcp open tcpwrapped
7201/tcp open tcpwrapped
7402/tcp open tcpwrapped
7435/tcp open tcpwrapped
7443/tcp open tcpwrapped
7496/tcp open tcpwrapped
7512/tcp open tcpwrapped
7625/tcp open tcpwrapped
7627/tcp open tcpwrapped
7676/tcp open tcpwrapped
7741/tcp open tcpwrapped
7777/tcp open tcpwrapped
7778/tcp open tcpwrapped
7800/tcp open tcpwrapped
7911/tcp open tcpwrapped
7920/tcp open tcpwrapped
7921/tcp open tcpwrapped
7937/tcp open tcpwrapped
7938/tcp open tcpwrapped
7999/tcp open tcpwrapped
8000/tcp open tcpwrapped
8001/tcp open tcpwrapped
8002/tcp open tcpwrapped
8007/tcp open tcpwrapped
8008/tcp open tcpwrapped
8009/tcp open tcpwrapped
8010/tcp open tcpwrapped
8011/tcp open tcpwrapped
8021/tcp open tcpwrapped
8022/tcp open tcpwrapped
8031/tcp open tcpwrapped
8042/tcp open tcpwrapped
8045/tcp open tcpwrapped
8080/tcp open tcpwrapped
8081/tcp open tcpwrapped
8082/tcp open tcpwrapped
8083/tcp open tcpwrapped
8084/tcp open tcpwrapped
8085/tcp open tcpwrapped
8086/tcp open tcpwrapped
8087/tcp open tcpwrapped
8088/tcp open tcpwrapped
8089/tcp open tcpwrapped
8090/tcp open tcpwrapped
8093/tcp open tcpwrapped
8099/tcp open tcpwrapped
8100/tcp open tcpwrapped
8180/tcp open tcpwrapped
8181/tcp open tcpwrapped
8192/tcp open tcpwrapped
8193/tcp open tcpwrapped
8194/tcp open tcpwrapped
8200/tcp open tcpwrapped
8222/tcp open tcpwrapped
8254/tcp open tcpwrapped
8290/tcp open tcpwrapped
8291/tcp open tcpwrapped
8292/tcp open tcpwrapped
8300/tcp open tcpwrapped
8333/tcp open tcpwrapped
8383/tcp open tcpwrapped
8400/tcp open tcpwrapped
8402/tcp open tcpwrapped
8443/tcp open tcpwrapped
8500/tcp open tcpwrapped
8600/tcp open tcpwrapped
8649/tcp open tcpwrapped
8651/tcp open tcpwrapped
8652/tcp open tcpwrapped
8654/tcp open tcpwrapped
8701/tcp open tcpwrapped
8800/tcp open tcpwrapped
8873/tcp open tcpwrapped
8888/tcp open tcpwrapped
8899/tcp open tcpwrapped
8994/tcp open tcpwrapped
9000/tcp open tcpwrapped
9001/tcp open tcpwrapped
9002/tcp open tcpwrapped
9003/tcp open tcpwrapped
9009/tcp open tcpwrapped
9010/tcp open tcpwrapped
9011/tcp open tcpwrapped
9040/tcp open tcpwrapped
9050/tcp open tcpwrapped
9071/tcp open tcpwrapped
9080/tcp open tcpwrapped
9081/tcp open tcpwrapped
9090/tcp open tcpwrapped
|_drda-info: TIMEOUT
9091/tcp open tcpwrapped
9099/tcp open tcpwrapped
9100/tcp open jetdirect?
9101/tcp open jetdirect?
9102/tcp open jetdirect?
9103/tcp open jetdirect?
9110/tcp open tcpwrapped
9111/tcp open tcpwrapped
9200/tcp open tcpwrapped
9207/tcp open tcpwrapped
9220/tcp open tcpwrapped
9290/tcp open tcpwrapped
9415/tcp open tcpwrapped
9418/tcp open tcpwrapped
9485/tcp open tcpwrapped
9500/tcp open tcpwrapped
9502/tcp open tcpwrapped
9503/tcp open tcpwrapped
9535/tcp open tcpwrapped
9575/tcp open tcpwrapped
9593/tcp open tcpwrapped
9594/tcp open tcpwrapped
9595/tcp open tcpwrapped
9618/tcp open tcpwrapped
9666/tcp open tcpwrapped
9876/tcp open tcpwrapped
9877/tcp open tcpwrapped
9878/tcp open tcpwrapped
9898/tcp open tcpwrapped
9900/tcp open tcpwrapped
9917/tcp open tcpwrapped
9929/tcp open tcpwrapped
9943/tcp open tcpwrapped
9944/tcp open tcpwrapped
9968/tcp open tcpwrapped
9998/tcp open tcpwrapped
9999/tcp open tcpwrapped
10000/tcp open tcpwrapped
10001/tcp open tcpwrapped
10002/tcp open tcpwrapped
10003/tcp open tcpwrapped
10004/tcp open tcpwrapped
10009/tcp open tcpwrapped
10010/tcp open tcpwrapped
10012/tcp open tcpwrapped
10024/tcp open tcpwrapped
10025/tcp open tcpwrapped
10082/tcp open tcpwrapped
10180/tcp open tcpwrapped
10215/tcp open tcpwrapped
10243/tcp open tcpwrapped
10566/tcp open tcpwrapped
10616/tcp open tcpwrapped
10617/tcp open tcpwrapped
10621/tcp open tcpwrapped
10626/tcp open tcpwrapped
10628/tcp open tcpwrapped
10629/tcp open tcpwrapped
10778/tcp open tcpwrapped
11110/tcp open tcpwrapped
11111/tcp open tcpwrapped
11967/tcp open tcpwrapped
12000/tcp open tcpwrapped
12174/tcp open tcpwrapped
12265/tcp open tcpwrapped
12345/tcp open tcpwrapped
13456/tcp open tcpwrapped
13722/tcp open tcpwrapped
13782/tcp open tcpwrapped
13783/tcp open tcpwrapped
14000/tcp open tcpwrapped
14238/tcp open tcpwrapped
14441/tcp open tcpwrapped
14442/tcp open tcpwrapped
15000/tcp open tcpwrapped
15002/tcp open tcpwrapped
15003/tcp open tcpwrapped
15004/tcp open tcpwrapped
15660/tcp open tcpwrapped
15742/tcp open tcpwrapped
16000/tcp open tcpwrapped
16001/tcp open tcpwrapped
16012/tcp open tcpwrapped
16016/tcp open tcpwrapped
16018/tcp open tcpwrapped
16080/tcp open tcpwrapped
16113/tcp open tcpwrapped
16992/tcp open tcpwrapped
16993/tcp open tcpwrapped
17877/tcp open tcpwrapped
17988/tcp open tcpwrapped
18040/tcp open tcpwrapped
18101/tcp open tcpwrapped
18988/tcp open tcpwrapped
19101/tcp open tcpwrapped
19283/tcp open tcpwrapped
19315/tcp open tcpwrapped
19350/tcp open tcpwrapped
19780/tcp open tcpwrapped
19801/tcp open tcpwrapped
19842/tcp open tcpwrapped
20000/tcp open tcpwrapped
20005/tcp open tcpwrapped
20031/tcp open tcpwrapped
20221/tcp open tcpwrapped
20222/tcp open tcpwrapped
20828/tcp open tcpwrapped
21571/tcp open tcpwrapped
22939/tcp open tcpwrapped
23502/tcp open tcpwrapped
24444/tcp open tcpwrapped
24800/tcp open tcpwrapped
25734/tcp open tcpwrapped
25735/tcp open tcpwrapped
26214/tcp open tcpwrapped
27000/tcp open tcpwrapped
27352/tcp open tcpwrapped
27353/tcp open tcpwrapped
27355/tcp open tcpwrapped
27356/tcp open tcpwrapped
27715/tcp open tcpwrapped
28201/tcp open tcpwrapped
30000/tcp open tcpwrapped
30718/tcp open tcpwrapped
30951/tcp open tcpwrapped
31038/tcp open tcpwrapped
31337/tcp open tcpwrapped
32768/tcp open tcpwrapped
32769/tcp open tcpwrapped
32770/tcp open tcpwrapped
32771/tcp open tcpwrapped
32772/tcp open tcpwrapped
32773/tcp open tcpwrapped
32774/tcp open tcpwrapped
32775/tcp open tcpwrapped
32776/tcp open tcpwrapped
32777/tcp open tcpwrapped
32778/tcp open tcpwrapped
32779/tcp open tcpwrapped
32780/tcp open tcpwrapped
32781/tcp open tcpwrapped
32782/tcp open tcpwrapped
32783/tcp open tcpwrapped
32784/tcp open tcpwrapped
32785/tcp open tcpwrapped
33354/tcp open tcpwrapped
33899/tcp open tcpwrapped
34571/tcp open tcpwrapped
34572/tcp open tcpwrapped
34573/tcp open tcpwrapped
35500/tcp open tcpwrapped
38292/tcp open tcpwrapped
40193/tcp open tcpwrapped
40911/tcp open tcpwrapped
41511/tcp open tcpwrapped
42510/tcp open tcpwrapped
44176/tcp open tcpwrapped
44442/tcp open tcpwrapped
44443/tcp open tcpwrapped
44501/tcp open tcpwrapped
45100/tcp open tcpwrapped
48080/tcp open tcpwrapped
49152/tcp open tcpwrapped
49153/tcp open tcpwrapped
49154/tcp open tcpwrapped
49155/tcp open tcpwrapped
49156/tcp open tcpwrapped
49157/tcp open tcpwrapped
49158/tcp open tcpwrapped
49159/tcp open tcpwrapped
49160/tcp open tcpwrapped
49161/tcp open tcpwrapped
49163/tcp open tcpwrapped
49165/tcp open tcpwrapped
49167/tcp open tcpwrapped
49175/tcp open tcpwrapped
49176/tcp open tcpwrapped
49400/tcp open tcpwrapped
49999/tcp open tcpwrapped
50000/tcp open tcpwrapped
|_drda-info: TIMEOUT
50001/tcp open tcpwrapped
50002/tcp open tcpwrapped
50003/tcp open tcpwrapped
50006/tcp open tcpwrapped
50300/tcp open tcpwrapped
50389/tcp open tcpwrapped
50500/tcp open tcpwrapped
50636/tcp open tcpwrapped
50800/tcp open tcpwrapped
51103/tcp open tcpwrapped
51493/tcp open tcpwrapped
52673/tcp open tcpwrapped
52822/tcp open tcpwrapped
52848/tcp open tcpwrapped
52869/tcp open tcpwrapped
54045/tcp open tcpwrapped
54328/tcp open tcpwrapped
55055/tcp open tcpwrapped
55056/tcp open tcpwrapped
55555/tcp open tcpwrapped
55600/tcp open tcpwrapped
56737/tcp open tcpwrapped
56738/tcp open tcpwrapped
57294/tcp open tcpwrapped
57797/tcp open tcpwrapped
58080/tcp open tcpwrapped
60020/tcp open tcpwrapped
60443/tcp open tcpwrapped
61532/tcp open tcpwrapped
61900/tcp open tcpwrapped
62078/tcp open tcpwrapped
63331/tcp open tcpwrapped
64623/tcp open tcpwrapped
64680/tcp open tcpwrapped
65000/tcp open tcpwrapped
65129/tcp open tcpwrapped
65389/tcp open tcpwrapped

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 4744.35 seconds

 Relato Técnico sobre la Conexión SSH y Ataque de
Fuerza Bruta
Conexión al Puerto 22 (SSH)

En un intento de conexión al puerto 22 del servidor con la dirección IP 190.9.130.14

usando Telnet, se observó lo siguiente:

Este resultado indica que la conexión al puerto 22, el cual está configurado para el servicio
SSH (Secure Shell), es posible. El mensaje Trying 190.9.130.14... demuestra que el
servidor está respondiendo y que el puerto está abierto, permitiendo conexiones entrantes.

Implicaciones de la Conexión Exitosa

La disponibilidad del puerto 22 y la respuesta del servidor a la conexión Telnet sugieren que
el servicio SSH está activo y configurado para aceptar conexiones remotas. SSH es un
protocolo de red que proporciona una forma segura de acceder a un sistema remoto,
permitiendo la ejecución de comandos y la gestión del sistema de forma segura mediante
cifrado.

Siguiente IP y puerto en las mismas condiciones:

Estrategia de Ataque: Fuerza Bruta

Dado que la conexión SSH es posible, una de las estrategias para obtener acceso no
autorizado al sistema sería un ataque de fuerza bruta. Este tipo de ataque implica intentar
todas las combinaciones posibles de nombres de usuario y contraseñas hasta encontrar
una combinación válida. Aquí se detallan los pasos y consideraciones técnicas para llevar a
cabo un ataque de fuerza bruta:

1. Recopilación de Información:
○ Confirmar que el puerto 22 está abierto y que el servicio SSH está activo.
○ Identificar la versión del servidor SSH para determinar si hay vulnerabilidades
específicas que se puedan explotar.
2. Herramientas de Fuerza Bruta:
○ Hydra: Una herramienta de fuerza bruta ampliamente utilizada que soporta
varios protocolos, incluyendo SSH.
○ Medusa: Otra herramienta de fuerza bruta que es rápida y eficiente.
○ John the Ripper: Combinado con otros programas para ataques híbridos
(diferentes tipos de ataques de fuerza bruta).
3. Ejecución del Ataque:
○ Selección de Diccionario: Utilizar un diccionario de contraseñas comunes.
Esto incrementa las posibilidades de éxito si se usan contraseñas débiles o
por defecto.
○ Comando Hydra para SSH
INICIAMOS EL ACCESOS AL PUNTO DE LA FUERZA
BRUTA QUE LLEVARÍA A CABO EL FRAUDE
ELECTORAL EN VENEZUELA, DANDO A CONOCER EL
CAMINO PARA TOMAR EL CONTROL DE LA CONSOLA
ELECTORAL HACIENDO EL DELITO DE FRAUDE PARA
EL PAÍS.
1.- Aquí podemos acceder al “msfconsole” de metasploit donde ejecutamos el nmap básico
190.9.130.14
2.- En la segunda fase buscamos el exploit para explotar el acceso al puerto 22 SSH

3.- En el paso número III encontramos el exploit:

4. En este paso verificamos que la conexión es correcta el RHOSTS está en línea con la IP:

Después agregamos el txt del user file y pass file y

efectuamos las fuerza bruta para acceder al control de
la consola de votaciones
Debemos considerar que con la autorización legal se
podría demostrar esta etapa, pero seamos realistas
ellos ya tienen los accesos legales y las
vulnerabilidades para cometer el delito del fraude
electoral y lograr dejar a Nicolas Maduro en el mandato
nuevamente.

La combinación de tecnologías mencionada presenta

varios riesgos de vulnerabilidad que deben ser
considerados y mitigados adecuadamente
Tecnologías Utilizadas: El sitio web utiliza Apache y Citrix-NetScaler como servidores web
y balanceadores de carga, PHP 5.4.16 para el procesamiento del lado del servidor,
Bootstrap para el diseño y JQuery para la funcionalidad del lado del cliente.

1. Versiones Obsoletas de Software:

 ○ PHP 5.4.16 es una versión obsoleta y no recibe actualizaciones de seguridad
desde hace mucho tiempo. Esto significa que puede tener vulnerabilidades
conocidas y no corregidas que podrían ser explotadas por atacantes.
2. Vulnerabilidades Conocidas en Apache:
○ Apache, siendo un servidor web popular, puede ser vulnerable a ataques
específicos si no se aplican parches de seguridad o configuraciones
adecuadas.
3. Configuraciones Inseguras de Citrix-NetScaler:
○ NetScaler, aunque es un balanceador de carga robusto, puede tener
configuraciones inseguras que podrían ser explotadas para llevar a cabo
ataques como el acceso no autorizado o denegación de servicio.
4. Problemas de Seguridad en Bootstrap y JQuery:
○ Bootstrap y JQuery, al ser bibliotecas populares, también pueden tener
vulnerabilidades conocidas que podrían ser utilizadas por atacantes para
realizar ataques de scripts entre sitios (XSS) u otros tipos de ataques.
5. Falta de Soporte y Actualizaciones:
○ Con el tiempo, las versiones obsoletas de software de servidor como PHP
5.4.16 y las versiones antiguas de bibliotecas como Bootstrap y JQuery
pueden dejar de recibir actualizaciones de seguridad, dejando al sistema
vulnerable a nuevas amenazas.
6. Incompatibilidades de Seguridad:
○ La combinación de versiones antiguas de PHP con bibliotecas más nuevas
como Bootstrap y JQuery podría resultar en incompatibilidades de seguridad
que podrían ser explotadas por atacantes para comprometer el sistema.

Para mitigar estos riesgos, se recomienda lo siguiente:

● Actualizar las Versiones de Software: Es crucial actualizar a versiones más

recientes y soportadas de PHP, Apache, Citrix-NetScaler, Bootstrap y JQuery que
continúen recibiendo actualizaciones de seguridad.
● Implementar Buenas Prácticas de Seguridad: Configurar Apache y
Citrix-NetScaler con las mejores prácticas de seguridad, como el filtrado de
entradas, la configuración segura de SSL/TLS, y la aplicación de parches de
seguridad.
● Auditoría de Código: Realizar auditorías regulares de seguridad en el código PHP
para identificar y corregir vulnerabilidades potenciales.
● Monitoreo y Respuesta a Incidentes: Implementar sistemas de monitoreo continuo
y tener un plan de respuesta a incidentes para poder actuar rápidamente en caso de
una intrusión o explotación.

VULNERABILIDADES ENCONTRADAS EN EL SITIO

WEB ELECTORAL
Aquí te proporciono un listado de las vulnerabilidades que mencionaste, junto con
una breve descripción de cómo un atacante podría explotar cada una:
1. CVE-2016-2554:
○ Descripción: Vulnerabilidad en Apache Struts que permite la ejecución de
código arbitrario mediante una solicitud de archivo de configuración XML
maliciosamente diseñado.
○ Forma de Ataque: Un atacante podría enviar una solicitud especialmente
diseñada que contiene un archivo XML malicioso. Si Apache Struts no valida
correctamente el contenido del archivo XML, podría permitir que el atacante
ejecute código en el servidor.
2. CVE-2015-5589:
○ Descripción: Vulnerabilidad en PHP que puede causar una denegación de
servicio (DoS) explotando errores de acceso a memoria.
○ Forma de Ataque: Un atacante podría enviar solicitudes mal formadas o
manipuladas que causen que PHP acceda a direcciones de memoria no
válidas o realice operaciones que agoten los recursos del servidor,
provocando así una interrupción del servicio.
3. CVE-2015-4642:
○ Descripción: Vulnerabilidad en Adobe Flash Player que permite a un atacante
eludir la protección de clickjacking en navegadores web.
○ Forma de Ataque: Un atacante podría engañar al usuario para que haga clic
en un elemento en una página web que está superpuesto de manera invisible
con contenido malicioso. Esto podría llevar a acciones involuntarias del
usuario, como descargar malware o realizar acciones no deseadas.
4. CVE-2015-4603:
○ Descripción: Vulnerabilidad en IBM WebSphere Application Server que puede
permitir a un atacante causar una denegación de servicio (DoS) o ejecutar
código arbitrario.
○ Forma de Ataque: Un atacante podría enviar solicitudes especialmente
diseñadas que exploten vulnerabilidades en WebSphere para agotar los
recursos del servidor o ejecutar código malicioso en el contexto del servidor
de aplicaciones.
5. CVE-2015-4602:
○ Descripción: Vulnerabilidad en OpenSSL que permite a un atacante realizar
ataques de tipo "padding oracle" en conexiones cifradas.
○ Forma de Ataque: Un atacante podría interceptar y modificar comunicaciones
cifradas entre un cliente y un servidor que utilizan OpenSSL. Al manipular los
datos cifrados y analizar las respuestas del servidor, el atacante podría
deducir información sensible o incluso descifrar mensajes cifrados.
6. CVE-2015-4601:
○ Descripción: Vulnerabilidad en Microsoft Windows que podría permitir a un
atacante ejecutar código arbitrario a través de una explotación en el manejo
de fuentes TrueType.
○ Forma de Ataque: Un atacante podría manipular archivos de fuentes
TrueType maliciosos para que, cuando sean procesados por el sistema
operativo Windows, ejecuten código arbitrario en el contexto del usuario
actual.
7. CVE-2015-4600:
○ Descripción: Vulnerabilidad en el kernel de Linux que podría permitir a un
atacante elevar privilegios o causar una denegación de servicio (DoS).
 ○ Forma de Ataque: Un atacante podría explotar errores en el kernel de Linux
para obtener privilegios de administrador (root) o causar un mal
funcionamiento del sistema, lo que podría llevar a una interrupción del
servicio.
8. CVE-2015-4599:
○ Descripción: Vulnerabilidad en Joomla! CMS que permite a los atacantes
realizar ataques de inyección de SQL a través de la extensión
com_contenthistory.
○ Forma de Ataque: Un atacante podría enviar datos maliciosos a través de las
funciones de la extensión com_contenthistory en Joomla!, lo que podría
permitir la manipulación de consultas SQL y la extracción de datos de la base
de datos de Joomla! de manera no autorizada.
9. CVE-2015-0235 (Ghost):
○ Descripción: Vulnerabilidad crítica en la biblioteca GNU C (glibc) que permite
a los atacantes ejecutar código arbitrario a través de una función de
resolución de nombres de dominio (DNS).
○ Forma de Ataque: Un atacante podría enviar solicitudes DNS manipuladas
que exploten la función gethostbyname en glibc. Esto podría permitir al
atacante ejecutar código en el servidor afectado si éste realiza resoluciones
DNS utilizando la biblioteca vulnerable.

VULNERABILIDAD MUY GRAVE

La vulnerabilidad CVE-2015-4602 en OpenSSL, que permite ataques de tipo "padding

oracle" en conexiones cifradas, podría potencialmente afectar la integridad de datos en
sistemas críticos como los computos electorales. Aquí se explica cómo podría ser explotada
esta vulnerabilidad en dicho contexto:

Escenario Hipotético

Supongamos que un sistema de cómputo electoral utiliza cifrado para proteger la integridad
y confidencialidad de los resultados electorales que son transmitidos desde centros de
votación hacia un servidor centralizado para el conteo y la tabulación.

1. Intercepción de Comunicaciones:
○ Un atacante podría interceptar las comunicaciones cifradas entre un centro
de votación y el servidor central utilizando OpenSSL para cifrar y descifrar los
datos transmitidos.
2. Manipulación de Datos Cifrados:
○ Utilizando la vulnerabilidad CVE-2015-4602, el atacante podría modificar los
datos cifrados antes de que sean transmitidos al servidor central. Esto
implica manipular los últimos bytes del bloque cifrado para observar cómo el
servidor responde al intentar descifrar los datos manipulados.
3. Observación y Inferencia:
○ El atacante observaría las respuestas del servidor central después de enviar
datos manipulados. Basándose en las respuestas del servidor (como errores
 específicos de relleno o tiempos de respuesta diferentes), el atacante podría
inferir información sobre el contenido de los datos originales.
4. Posibles Impactos en el Computo Electoral:
○ Dependiendo de la implementación y configuración del sistema de cómputo
electoral, una explotación exitosa de esta vulnerabilidad podría permitir al
atacante alterar los resultados electorales transmitidos. Por ejemplo:
■ Modificación de Votos: El atacante podría intentar modificar los
resultados de las votaciones modificando los datos cifrados que
representan los resultados de las elecciones.
■ Interrupción del Proceso Electoral: Manipular las comunicaciones
cifradas también podría causar interrupciones en el proceso de
conteo y tabulación de votos, lo que podría afectar la integridad del
proceso electoral.

Mitigación y Prevención

Para mitigar este tipo de amenazas en un sistema de cómputo electoral u otros sistemas
críticos:

● Actualización de OpenSSL: Es crucial mantener actualizado OpenSSL y aplicar los

parches de seguridad más recientes proporcionados por los desarrolladores para
mitigar las vulnerabilidades conocidas.
● Implementación de Buenas Prácticas de Seguridad: Utilizar prácticas de cifrado
fuertes y protocolos seguros para proteger la integridad y confidencialidad de los
datos transmitidos.
● Monitoreo y Detección de Intrusiones: Implementar sistemas de monitoreo y
detección de intrusiones para identificar actividades sospechosas o intentos de
explotación de vulnerabilidades como CVE-2015-4602.
● Auditorías de Seguridad: Realizar auditorías periódicas de seguridad y pruebas de
penetración para identificar y remediar posibles vulnerabilidades antes de que
puedan ser explotadas.