Nmap + Metaexplout [Duda sobre los exploits]

Iniciado por balance, 10 Agosto 2010, 19:11 PM

0 Miembros y 1 Visitante están viendo este tema.

balance

Buenas, tengo una duda. Realize el proceso de pasar los resultados del Nmap al Metaexploit y me a encontrado algunos matches de exploits. El tema es que trabajo como pentester y no puedo dar el comando -e para que pruebe 1 por uno, dado que hay vulnerabilidades que no puedo explotar (ataque DOS, buffer overflow, etc), hay alguna manera de seleccionar los menos violentos o tengo que probar 1 po1 ..

Gracias

Debci

menudo pentester que no sabe ni como se llaman las tools...

Respecto a tu duda, te recomiendo que lanzes exploits concretos, no pretendas automatizarlo, pues los escaneres solo revelan evidencias, pero la mayoria de vulnerabilidades no son visibles para estos.

Saludos

Debci

Como ya he dicho, mejor busca errores de configuracion, de FTP que tenga u otros servicios que muchas veces los admins ni revisan, si queires hechar escaneres, te recomiendo que uses varios para confirmar evidencias y con un poco de suerte pillar algo interesante, si todavia quieres hacerlo con metasploit, te recomiendo que crees tu propio script para que lanze unos en concreto, sucesivamente y que valla probando.

Un saludo

L3I_W0N6

usa un scaner de vulnerabilidades, "GFI LanGuard Network Security" y con la info que te da usas el exploit que explota ese bug.

S@7U2