elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Nmap + Metaexplout [Duda sobre los exploits]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nmap + Metaexplout [Duda sobre los exploits]  (Leído 2,349 veces)
balance

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Nmap + Metaexplout [Duda sobre los exploits]
« en: 10 Agosto 2010, 19:11 pm »

Buenas, tengo una duda. Realize el proceso de pasar los resultados del Nmap al Metaexploit y me a encontrado algunos matches de exploits. El tema es que trabajo como pentester y no puedo dar el comando -e para que pruebe 1 por uno, dado que hay vulnerabilidades que no puedo explotar (ataque DOS, buffer overflow, etc), hay alguna manera de seleccionar los menos violentos o tengo que probar 1 po1 ..

Gracias
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Nmap + Metaexplout [Duda sobre los exploits]
« Respuesta #1 en: 10 Agosto 2010, 19:17 pm »

menudo pentester que no sabe ni como se llaman las tools...

Respecto a tu duda, te recomiendo que lanzes exploits concretos, no pretendas automatizarlo, pues los escaneres solo revelan evidencias, pero la mayoria de vulnerabilidades no son visibles para estos.

Saludos
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Nmap + Metaexplout [Duda sobre los exploits]
« Respuesta #2 en: 11 Agosto 2010, 10:42 am »

Como ya he dicho, mejor busca errores de configuracion, de FTP que tenga u otros servicios que muchas veces los admins ni revisan, si queires hechar escaneres, te recomiendo que uses varios para confirmar evidencias y con un poco de suerte pillar algo interesante, si todavia quieres hacerlo con metasploit, te recomiendo que crees tu propio script para que lanze unos en concreto, sucesivamente y que valla probando.

Un saludo
En línea

L3I_W0N6

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: Nmap + Metaexplout [Duda sobre los exploits]
« Respuesta #3 en: 11 Agosto 2010, 13:04 pm »

usa un scaner de vulnerabilidades, "GFI LanGuard Network Security" y con la info que te da usas el exploit que explota ese bug.

S@7U2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre escaneo de ip local con nmap
Hacking
4rkn63l 2 2,935 Último mensaje 17 Marzo 2011, 03:19 am
por 4rkn63l
consulta sobre Nmap
Hacking
transfersote 5 3,952 Último mensaje 26 Febrero 2012, 07:56 am
por transfersote
Resultado Nmap.... Mikrotik sobre Windows 7 ???
Hacking
c0rleone 1 2,161 Último mensaje 23 Enero 2013, 20:04 pm
por ameise_1987
Duda sobre Exploits, shellcodes, y la libreria NetApi32.dll
Seguridad
MRx86 1 1,247 Último mensaje 22 Septiembre 2016, 08:02 am
por BloodSharp
Dudas sobre Nmap
Hacking
Sonic_Soy 2 1,163 Último mensaje 23 Junio 2020, 03:50 am
por Balloffet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines