|
Título: Nmap + Metaexplout [Duda sobre los exploits] Publicado por: balance en 10 Agosto 2010, 19:11 pm Buenas, tengo una duda. Realize el proceso de pasar los resultados del Nmap al Metaexploit y me a encontrado algunos matches de exploits. El tema es que trabajo como pentester y no puedo dar el comando -e para que pruebe 1 por uno, dado que hay vulnerabilidades que no puedo explotar (ataque DOS, buffer overflow, etc), hay alguna manera de seleccionar los menos violentos o tengo que probar 1 po1 ..
Gracias Título: Re: Nmap + Metaexplout [Duda sobre los exploits] Publicado por: Debci en 10 Agosto 2010, 19:17 pm menudo pentester que no sabe ni como se llaman las tools...
Respecto a tu duda, te recomiendo que lanzes exploits concretos, no pretendas automatizarlo, pues los escaneres solo revelan evidencias, pero la mayoria de vulnerabilidades no son visibles para estos. Saludos Título: Re: Nmap + Metaexplout [Duda sobre los exploits] Publicado por: Debci en 11 Agosto 2010, 10:42 am Como ya he dicho, mejor busca errores de configuracion, de FTP que tenga u otros servicios que muchas veces los admins ni revisan, si queires hechar escaneres, te recomiendo que uses varios para confirmar evidencias y con un poco de suerte pillar algo interesante, si todavia quieres hacerlo con metasploit, te recomiendo que crees tu propio script para que lanze unos en concreto, sucesivamente y que valla probando.
Un saludo Título: Re: Nmap + Metaexplout [Duda sobre los exploits] Publicado por: L3I_W0N6 en 11 Agosto 2010, 13:04 pm usa un scaner de vulnerabilidades, "GFI LanGuard Network Security" y con la info que te da usas el exploit que explota ese bug.
S@7U2 |