ClsHack:Computer Security Blog    

Metasploit para Coleta de Informações :D

Postado em: 12 Fevereiro 2012

Já falei de Coleta de Informações, que:
[tutorial]Ferramenta para Coleta de Informações

Da wikipedia, em geral:

Inteligência avaliação é o desenvolvimento de previsões de comportamento ou cursos de ação recomendadas para a liderança de uma organização, com base em uma ampla gama de fontes de informação disponíveis, tanto abertas ou encobertas. As avaliações são desenvolvidas em resposta às necessidades declaradas pela liderança, a fim de informar a tomada de decisão. A avaliação pode ser realizada em nome de um estado, organização militar ou comercial, com uma gama de fontes de informação disponíveis disponíveis para cada.
Uma avaliação da inteligência analisa tanto a informação disponível e avaliações anteriores para a relevância ea moeda, onde a informação adicional é necessária alguma coleção pode ser dirigido pelo analista.

Com metasploit Você pode substituir todos os instrumentos citados acima como theHarvester, bandeira http, dirbuster e semelhantes :)

Vamos ver como proceder :D
A primeira coisa a fazer, como sempre, é atualizar Metasploit:

sudo msfupdate

Começamos Metasploit:
sudo msfconsole

Agora vamos nos módulos:
search auxiliary/gather/
Haverá uma série de módulos para pesquisar um pouco’ das coisas, Afirmo que existe ainda alguma’ confusão sobre a gestão de categorias no Metasploit vv :)

Vamos ver como localizar alguns’ no e-mail :D
use auxiliary/gather/search_email_collector
Nós olhamos para as opções:
show options
E para executá-lo:
set domain NAME.EXAMPLE

e
run
Exemplo:
set domain gmail.com
run
Para encontrar os sub-domínios, podemos usar a forma:
use auxiliary/gather/dns_enum
set domain WEBSITE
e
run

Scanner úteis, que não são se reúnem na categoria são os seguintes:

HTTP:
auxiliar / scanner / http / backup_file
:
auxiliar / scanner / ftp / anonymous
:
auxiliar / scanner / portscan / ack

Para a rede local, você pode usar um script pronto em Metasploit :D
sudo msfupdate
Nós estabelecemos um rhosts mundial:
setg RHOSTS 192.168.1.1/24
Agora db o sétimo:
(assistir a primeira parte deste guia =>
Tutorial Metasploit WMAP 1.0 :))
sudo service postgresql start
db_connect backbox:password@127.0.0.1:5432/metasploit3
Começamos o script :D

resource basic_discovery.rc

Módulos são tantos que eu pulei um pouco’ porque eu já não podia cortar e colar :D

Basta usar a busca e Metasploit pode se transformar em grande como scanner nessus e OpenVas.

Divertir-se :D

Related posts:

  1. [tutorial]Ferramenta para Coleta de Informações
  2. [Metasploit]How-To Scanner Auxiliar
  3. Tutorial Metasploit WMAP 1.0 :)
  4. Metasploit 3.4 e Metasploitable
  5. [PDF]Download Metasploit Unleashed

Esta entrada foi postada no domingo, 12 de fevereiro, 2012 em 1:19 pm e está arquivada em GNU / Linux, Hacking, Software. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 alimentar. Você pode deixar uma resposta, ou trackback a partir do seu próprio site.

Tagged com: