ClsHack:Computer Security Blog    

Metasploit pour la collecte de l'information :D

Posté le: 12 Février 2012

Ho già parlato Collecte de l'information di, qui:
[tutoriel]Outil de collecte d'informations

Da wikipedia, en generale:

Intelligence d'évaluation est l'élaboration de prévisions de comportement ou des cours d'action recommandés à la direction d'une organisation, basée sur un large éventail de sources d'information disponibles à la fois visibles et invisibles. Les évaluations sont développées en réponse aux exigences déclarées par la direction afin d'informer la prise de décision. L'évaluation peut être effectuée pour le compte d'un Etat, organisation militaire ou commercial avec une gamme de sources d'information disponibles disponibles pour chaque.
Une évaluation du renseignement examine à la fois les informations disponibles et des évaluations antérieures de la pertinence et la monnaie, où l'information supplémentaire est nécessaire une collection peut être réalisé par l'analyste.

Avec Metasploit vous pouvez remplacer tous les outils mentionnés ci-dessus comme theHarvester, bannière http, dirbuster et similaires :)

Vediamo eat procedere :D
La première chose à faire, comme toujours, est de mettre à jour Metasploit:

sudo msfupdate

Avviamo Metasploit:
sudo msfconsole

Maintenant, nous allons les modules:
search auxiliary/gather/
Il viendra une série de modules pour chercher un peu’ des choses, Je déclare qu'il ya encore une certaine’ confusion quant à la gestion de certaines catégories de Metasploit vv :)

Voyons comment localiser un certain’ e-mail di :D
use auxiliary/gather/search_email_collector
Nous examinons les options:
show options
Et pour l'exécuter:
set domain NAME.EXAMPLE

et
run
Exemple:
set domain gmail.com
run
Pour trouver les sous-domaines, nous pouvons utiliser la forme:
use auxiliary/gather/dns_enum
set domain WEBSITE
et
run

Autre scanner utile, qui ne sont pas rassembler dans la catégorie sont les suivants:

HTTP:
auxiliaire / scanner / http / backup_file
:
auxiliaire / scanner / ftp / anonyme
:
auxiliaire / scanner / scan / ack

Pour le réseau local, vous pouvez utiliser un script prêt à Metasploit :D
sudo msfupdate
Settiamo Rhosts des nations unies Globale:
setg RHOSTS 192.168.1.1/24
Maintenant, le septième db:
(regarder la première partie de ce guide =>
Tutoriel Metasploit WMAP 1.0 :))
sudo service postgresql start
db_connect backbox:password@127.0.0.1:5432/metasploit3
Nous commençons le script :D

resource basic_discovery.rc

Modules il ya tellement j'ai sauté un peu’ parce que je ne pouvais plus couper et coller :D

Il suffit d'utiliser la recherche et de Metasploit peut se transformer en scanner grand que nessus et openvas.

Amusez-vous :D

Related posts:

  1. [tutoriel]Outil de collecte d'informations
  2. [Metasploit]How-To Scanner auxiliaire
  3. Tutoriel Metasploit WMAP 1.0 :)
  4. Metasploit 3.4 et Metasploitable
  5. [PDF]Télécharger Metasploit Unleashed

Cette entrée a été posté le Dimanche, 12 février, 2012 à 1:19 pm et est classé dans GNU / Linux, Piratage, Logiciel. Vous pouvez suivre les réponses à cette entrée à travers le RSS 2.0 nourrir. Vous pouvez laisser une réponse, ou trackback à partir de votre propre site.

Tagged avec: