ClsHack:Computer Security Blog    

Metasploit zur Informationssammlung :D

Gesendet am: 12 Februar 2012

Ho già Parlato di Information Gathering, die:
[Lernprogramm]Werkzeug zur Informationssammlung

Da Wikipedia, In generale:

Intelligence-Einschätzung ist die Entwicklung von Prognosen für das Verhalten oder Handlungsempfehlungen an die Führung einer Organisation, basierend auf einer breiten Palette von verfügbaren Informationsquellen offen und verdeckt. Assessments werden als Reaktion auf Anforderungen von der Führung in Ordnung erklärt entwickelt, um die Entscheidungsfindung zu informieren. Beurteilung kann im Auftrag eines Staates durchgeführt werden, militärische oder kommerzielle Organisation mit einer Reihe von verfügbaren Informationsquellen zur Verfügung zu jeder.
Eine Intelligenz Beurteilung prüft sowohl die verfügbaren Informationen und früheren Bewertungen für Relevanz und Aktualität, wo zusätzliche Informationen erforderlich ist, einige Sammlung kann durch den Analytiker gerichtet werden.

MIT Metasploit Sie ersetzen alle Werkzeuge, wie oben erwähnt theHarvester, http-Banner, dirbuster und dergleichen :)

Mal sehen, wie es weitergehen soll :D
Das erste, was zu tun ist, wie immer, ist es, Metasploit aktualisieren:

sudo msfupdate

Wir beginnen Metasploit:
sudo msfconsole

Nun lassen Sie die Module:
search auxiliary/gather/
Es wird kommen eine Reihe von Modulen, um ein wenig suchen’ der Dinge, Ich behaupte, dass es noch einige’ Verwirrung über die Verwaltung von Kategorien in Metasploit vv :)

Mal sehen, wie einige finden’ in E-Mail :D
use auxiliary/gather/search_email_collector
Wir schauen uns die Optionen:
show options
Und, um es auszuführen:
set domain NAME.EXAMPLE

und
run
Beispiel:
set domain gmail.com
run
Um die Sub-Domains finden, wir können auch das Formular:
use auxiliary/gather/dns_enum
set domain WEBSITE
und
run

Weitere nützliche Scanner, welche nicht in der Kategorie zu sammeln sind die folgenden:

HTTP:
Hilfs-/ Scanner / http / backup_file
:
Hilfs-/ Scanner / ftp / anonymous
:
Hilfs-/ Scanner / Portscan / ack

Für das lokale Netzwerk können Sie ein Skript verwenden, bereit in Metasploit :D
sudo msfupdate
Wir setzen einen globalen rhosts:
setg RHOSTS 192.168.1.1/24
Jetzt die siebte db:
(beobachten Sie den ersten Teil dieser Anleitung =>
Tutorial Metasploit WMAP 1.0 :))
sudo service postgresql start
db_connect backbox:password@127.0.0.1:5432/metasploit3
Wir starten das Script :D

resource basic_discovery.rc

Module gibt es so viele habe ich übersprungen, ein bisschen’ da konnte ich nicht mehr ausschneiden und einfügen :D

Verwenden Sie einfach die Suche und Metasploit lassen sich in großen Scanner ein als Nessus und openvas.

Viel Spaß :D

Related posts:

  1. [Lernprogramm]Werkzeug zur Informationssammlung
  2. [Metasploit]How-To Auxiliary Scanner
  3. Tutorial Metasploit WMAP 1.0 :)
  4. Metasploit 3.4 und Metasploitable
  5. [PDF]Herunterladen Metasploit Unleashed

Dieser Eintrag wurde am Sonntag, 12. Februar, 2012 bei 1:19 Uhr und ist abgelegt unter GNU / Linux, Hacking, Software. Sie können alle Antworten zu diesem Eintrag durch den RSS RSS 2.0 füttern. Sie können eine Antwort hinterlassen, oder trackback von deiner eigenen Seite.

Tagged with: