Bom pessoal, nessa vídeo aula mostro como cria um
base de dados para um
ataque automatizado usando usando resultados do
nmap.
A primeira coisa que eu fiz foi verificar quantos
hosts estavam em minha disponível em minha rede com o comando:
nmap 10.1.1.1-100
Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.
Nos mostrou
3 hosts:1- Meu roteador D-link com 3 portas abertas
2- Minha maquina, com todas as portas fechadas :p
3- Maquina virtual usando windows XP (caso tenho duvida qual o sistema operacional rodando em um determinado IP "nmap -O IP")
Segundo passo, foi cria um banco de dados para armazenar os resultados do
nmap.
db_create VITIMA (base de dados)
Terceira coisa foi verifica se tinha algum host disponível. Como vocês podem ver não tinha nenhum host predefinido.
db_hosts
Quarta coisa foi
escanear o host. Acabei encontrando a porta
445 aberta (Que pode ser vulnerável)
nmap IP -p 445
Para finalizar eu executei o
ataque automatizado. Então ele começou a procurar um
exploit e foi injetando no host, para encontrar o
exploit indicado para a vulnerabilidade da porta
445.
db_autopwn -t -p -e -s -b
No final ele me mostrou o
exploit usado e ja injetado no host, já estaba dentro do sistema com um
meterpreter.Programas usando:
metasploit &
nmapDownload da video:Assista On-line: