ClsHack:Computer Security Blog    

Metasploit para reunir información :D

Publicado el: 12 Febrero 2012

Ho già parlato di Recopilación de Información, que:
[tutorial]Herramienta para la recolección de información

Da wikipedia, en general:

Inteligencia de la evaluación es el desarrollo de las previsiones de comportamiento o cursos de acción recomendados a la dirección de una organización, sobre la base de una amplia gama de fuentes de información disponibles tanto abiertas como encubiertas. Las evaluaciones se desarrollaron en respuesta a las necesidades declaradas por el liderazgo con el fin de informar a la toma de decisiones. La evaluación puede llevarse a cabo en nombre de un estado, organización militar o comercial con una amplia gama de fuentes de información disponibles a disposición de cada uno.
Una evaluación de inteligencia revisa tanto la información disponible y las evaluaciones anteriores de la pertinencia y la moneda, en donde se requiere información adicional alguna colección puede ser dirigida por el analista.

Con Metasploit puede reemplazar todas las herramientas mencionadas anteriormente, theHarvester, http bandera, DirBuster y similares :)

Vamos a ver cómo proceder :D
Lo primero que debe hacer, como siempre, es para actualizar Metasploit:

sudo msfupdate

Empezamos Metasploit:
sudo msfconsole

Ahora vamos a los módulos:
search auxiliary/gather/
Vendrá una serie de módulos para buscar un poco’ de las cosas, Declaro que todavía hay una cierta’ confusión acerca de la gestión de determinadas categorías en Metasploit vv :)

Vamos a ver cómo ubicar algunos’ Mar de correo electrónico :D
use auxiliary/gather/search_email_collector
Nos fijamos en las opciones:
show options
Y para ejecutarlo:
set domain NAME.EXAMPLE

y
run
Ejemplo:
set domain gmail.com
run
Para encontrar los sub-dominios, podemos usar la forma:
use auxiliary/gather/dns_enum
set domain WEBSITE
y
run

Otro lector de útiles, que no se reúnen en la categoría son los siguientes:

HTTP:
auxiliar / escáner / http / backup_file
:
auxiliar / escáner / ftp / anónimo
:
auxiliar / escáner / escaneo de puertos / ACK

Para la red local se puede usar un guión listo en Metasploit :D
sudo msfupdate
Hemos establecido un rhosts mundial:
setg RHOSTS 192.168.1.1/24
Ahora el PP séptimo:
(ver la primera parte de esta guía =>
Tutorial de Metasploit WMAP 1.0 :))
sudo service postgresql start
db_connect backbox:password@127.0.0.1:5432/metasploit3
Comenzamos el guión :D

resource basic_discovery.rc

Módulos que hay tantos que he saltado un poco’ porque yo ya no podía cortar y pegar :D

Sólo tiene que usar la búsqueda y Metasploit puede convertirse en lector grande como nessus y OpenVAS.

Que se diviertan :D

Puestos relacionados con:

  1. [tutorial]Herramienta para la recolección de información
  2. [Metasploit]Cómo se hace auxiliar del escáner
  3. Tutorial de Metasploit WMAP 1.0 :)
  4. Metasploit 3.4 y Metasploitable
  5. [PDF]Descargar Metasploit Unleashed

Esta entrada fue publicada el domingo, 12 de febrero, 2012 en 1:19 pm y está clasificada bajo: GNU / Linux, Piratería, Software. Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 alimentar. Usted puede dejar una respuesta, o trackback desde tu propio sitio.

Etiquetado con: