Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Nmap + Metaexplout [Duda sobre los exploits] (Leído 1,095 veces)
|
balance
 Desconectado
Mensajes: 8
|
Buenas, tengo una duda. Realize el proceso de pasar los resultados del Nmap al Metaexploit y me a encontrado algunos matches de exploits. El tema es que trabajo como pentester y no puedo dar el comando -e para que pruebe 1 por uno, dado que hay vulnerabilidades que no puedo explotar (ataque DOS, buffer overflow, etc), hay alguna manera de seleccionar los menos violentos o tengo que probar 1 po1 ..
Gracias
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
menudo pentester que no sabe ni como se llaman las tools...
Respecto a tu duda, te recomiendo que lanzes exploits concretos, no pretendas automatizarlo, pues los escaneres solo revelan evidencias, pero la mayoria de vulnerabilidades no son visibles para estos.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Como ya he dicho, mejor busca errores de configuracion, de FTP que tenga u otros servicios que muchas veces los admins ni revisan, si queires hechar escaneres, te recomiendo que uses varios para confirmar evidencias y con un poco de suerte pillar algo interesante, si todavia quieres hacerlo con metasploit, te recomiendo que crees tu propio script para que lanze unos en concreto, sucesivamente y que valla probando.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
L3I_W0N6
Desconectado
Mensajes: 55
|
usa un scaner de vulnerabilidades, "GFI LanGuard Network Security" y con la info que te da usas el exploit que explota ese bug.
S@7U2
|
|
|
|
|
En línea
|
|
|
|
|
 |
