Printable View
Boas a todos, sou novo no forum.
Desculpem quaisquer perguntas desnecessárias e avisem se chegar lá perto.
Bom a pergunta é simples.. quando estou fazendo um scan a um ip, por vezes recebo aparece escrito "job limit reached, waiting on modules to finish"..
Eu sei o que são os jobs, mas ainda não percebi bem e aquilo influência o scan.. mas creio que sim. Agradece-se uma resposta. brigadim =)
Bá tu poderia ser mais claro e objetivo na tua pergunta ?
Até.
Desculpem lá, tava uma confusão.
É simples, quando arranco com o metasploit e faço um autopwn a um ip, são várias as vezes que aparecem frases a dizerem, "job limit reached, waiting on modules to finish".
Agora, eu sei o que são os jobs e sei o que fazem, mas ainda não percebi bem se o aparecer daquela mensagem influência de modo negativo o scan.
Alguém sabe-me dizer porquê?
Brigadim e espero ter sido mais claro do que a ultima vez. =)
Não influencia de modo negativo. Dependendo dos parâmetros passados ao comando autopwn ele irá testar toda a base de exploits, e será necessário esperar os testes de cada módulo. Particularmente, não sou fã de usar o autopwn, salvo algumas excessões!
ok.. então o que é que tu usas para fazer scans a vulnerabilidades de sites?
De que tipo de site você está falando?Quote:
Originally Posted by ghcorporation
Bom, é W3C, XHTML 1.0 CSS e até digo mais, usam ssh e mysql.. Agora ssh nem vale apena tentar se não souber o user até porque não tem falhas nesse nível, creio eu.. e em relação ao mysql, não sendo um site em PHP, eu não tenho a certeza se posso usar os métodos convencionais pra avaliar o sistema de falhas.. O que é que aconcelhas?
Caro colega ghcorporation,
A mensagem "job limit reached, waiting on modules to finish".
é bem intuitivo você não acha? no nosso bom e velho português - O limite de tarefas foi alcançado, aguardando modulos finalizarem -
Então para que ele lance outros módulos, é óbvio que deve ocorrer o término de um ou mais módulos, grosseiramente falando os exploits.
O espreto deu a opnião particular dele, você pode procurar por scanners de vulnerabilidades web
E ainda, NÃO PERMITIMOS atividades ilegais aqui no fórum. Refine suas perguntas e seja bem objetivo.
De modo algum isso que aqui posto são para actividades ilícitas. É apenas pra fazer o teste da rede da Lan da qual pertenco e fui responsabilizado de testar a segurança.
Nao seria mais facil se voce tivesse dito no seu primeiro post que estava fazendo um scan de sites, etc? Omitindo detalhes voce so recebera respostas vagas.
Usar autopwn pra scanear sites? Isso sim, e um motivo pra eu nao usar o autopwn, visto que no backtrack existem excelentes e melhores ferramentas para tal. Veja em: Menu K --> Backtrack --> Web Application Analysis e divirta-se!!!
PS: Desculpem a acentuacao, maldito teclado! :(