Bom pessoal, nessa vídeo aula mostro como cria um
base de dados para um
ataque automatizado usando usando resultados do
nmap.
A primeira coisa que eu fiz foi verificar quantos
hosts estavam em minha disponível em minha rede com o comando:
Citarnmap 10.1.1.1-100
Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.
Nos mostrou
3 hosts:1- Meu roteador D-link com 3 portas abertas
2- Minha maquina, com todas as portas fechadas :p
3- Maquina virtual usando windows XP (caso tenho duvida qual o sistema operacional rodando em um determinado IP "nmap -O IP")
Segundo passo, foi cria um banco de dados para armazenar os resultados do
nmap.
Citardb_create VITIMA (base de dados)
Terceira coisa foi verifica se tinha algum host disponível. Como vocês podem ver não tinha nenhum host predefinido.
Citardb_hosts
Quarta coisa foi
escanear o host. Acabei encontrando a porta
445 aberta (Que pode ser vulnerável)
Citarnmap IP -p 445
Para finalizar eu executei o
ataque automatizado. Então ele começou a procurar um
exploit e foi injetando no host, para encontrar o
exploit indicado para a vulnerabilidade da porta
445.
Citardb_autopwn -t -p -e -s -b
No final ele me mostrou o
exploit usado e ja injetado no host, já estaba dentro do sistema com um
meterpreter.Programas usando:
metasploit (http://"www.metasploit.com")& nmap (http://"nmap.org")
Download da video:Citarhttp://www.4shared.com/file/LTh9Nx51/MetasploitNmap.html (http://www.4shared.com/file/LTh9Nx51/MetasploitNmap.html)
Assista On-line:Citarhttp://blip.tv/file/3541556 (http://blip.tv/file/3541556)
excelente video aula..... ;-)
Cita de: hardyan2 en 13 Mayo 2010, 01:59 AM
Español vale chavo chamo chico crianza......Españolllllll
foro spanish please tranlator googleeee yposteaaaaa
Han borrado mi post de agradecimientos en Porgués...
Saludos