Jump to content
darksky19

Identificação de Vulnerabilidades, Usar Metasploit Para as Explorar!

Recommended Posts

darksky19

Ola amigos!

Mais uma vez aqui ando eu com as minhas perguntas sempre a procura de mais um pouco de conhecimento. Já pude verificar que aqui no forum temos um amigo que percebe muito de metasploit (inclusive fez um tutorial).

Ainda ontem estive a ver o tutorial que ele fez e esclareci umas duvidas.

Agora existe uma duvida que eu não consigo esclarecer a 100%... Vamos lá ver se alguém me sabe dar uma resposta esclarecedora..  :)

Acho o metasploit uma ferramenta muito divertida e com um grande potencial, senão mesmo enormissimo potencial. Mas só agora comecei a mexer mais com ela e começaram a aparecer algumas duvidas..

Aqui em casa na maquina virtual que tenho instalada no PC utilizo WIndows7. Com o meu LInux faço um scan com o nmap e vejo que tenho algumas portas abertas e ect...

Agora o meu problema é o seguinte, como posso saber qual o exploit indicado para explorar a vulnerabilidade "X" e "Y" bem como o payload ideal... É nesta parte que me deparo com alguns problemas, pois saber os comandos do metasploit não é o suficiente para o saber usar em condições.. Existe por aí alguém que me dê algumas "luzes" de qual o melhor procedimento para escolha do exploit e payload???

Se quiserem acrescentar informação adicional também é bem vinda... hehe  :)

Abraços..  :)


[move][shadow=yellow,left][glow=blue,2,300]«---$$D@rK§Ky19$$---»[/glow][/shadow][/move]

Share this post


Link to post
Share on other sites
darksky19

Obrigado pela dica overblue... Serve perfeitamente.. hehe  :)

LocalHost já tenho o nessus instalado mas ele apenas me identifica algumas vulnerabilidades não me dando o exploit indicado para a explorar...

Aqui o que o overblue aconselhou é tiro e queda...  :)

THanks... E por acaso começei hoje a ver o site que o overblue referiu está muito interessante e aprefunda muito sobre metasploit... EStá muito interessante e é recomendado a quem quer aprender a mexer de modo "professional" com o metasploit..

Obrigado pelas respostas...  :)


[move][shadow=yellow,left][glow=blue,2,300]«---$$D@rK§Ky19$$---»[/glow][/shadow][/move]

Share this post


Link to post
Share on other sites
apocsantos

    Boa noite,

    Devo pressupor que estás a testar servidores teus, correcto ?

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
overblue

    Boa noite,

    Devo pressupor que estás a testar servidores teus, correcto ?

Cordiais cumprimentos,

Apocsantos

Segundo o que percebi é para ter a certeza que os pcs deles estão seguros

Aqui em casa na maquina virtual que tenho instalada no PC utilizo WIndows7. Com o meu LInux faço um scan com o nmap e vejo que tenho algumas portas abertas e ect...

Agora o meu problema é o seguinte, como posso saber qual o exploit indicado para explorar a vulnerabilidade "X" e "Y" bem como o payload ideal... É nesta parte que me deparo com alguns problemas, pois saber os comandos do metasploit não é o suficiente para o saber usar em condições.. Existe por aí alguém que me dê algumas "luzes" de qual o melhor procedimento para escolha do exploit e payload???

... porque também se não for o autopwn causa tanto ruido que quase de certeza que é apanhado...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.