Nmap + Metaexplout [Duda sobre los exploits]

balance · 10 Agosto 2010, 19:11 PM

Buenas, tengo una duda. Realize el proceso de pasar los resultados del Nmap al Metaexploit y me a encontrado algunos matches de exploits. El tema es que trabajo como pentester y no puedo dar el comando -e para que pruebe 1 por uno, dado que hay vulnerabilidades que no puedo explotar (ataque DOS, buffer overflow, etc), hay alguna manera de seleccionar los menos violentos o tengo que probar 1 po1 ..

Gracias

Debci · 10 Agosto 2010, 19:17 PM

menudo pentester que no sabe ni como se llaman las tools...

Respecto a tu duda, te recomiendo que lanzes exploits concretos, no pretendas automatizarlo, pues los escaneres solo revelan evidencias, pero la mayoria de vulnerabilidades no son visibles para estos.

Saludos

Debci · 11 Agosto 2010, 10:42 AM

Como ya he dicho, mejor busca errores de configuracion, de FTP que tenga u otros servicios que muchas veces los admins ni revisan, si queires hechar escaneres, te recomiendo que uses varios para confirmar evidencias y con un poco de suerte pillar algo interesante, si todavia quieres hacerlo con metasploit, te recomiendo que crees tu propio script para que lanze unos en concreto, sucesivamente y que valla probando.

Un saludo

L3I_W0N6 · 11 Agosto 2010, 13:04 PM

usa un scaner de vulnerabilidades, "GFI LanGuard Network Security" y con la info que te da usas el exploit que explota ese bug.

S@7U2

Test Foro de elhacker.net SMF 2.1

Nmap + Metaexplout [Duda sobre los exploits]

balance

Debci

Debci

L3I_W0N6