Results 1 to 2 of 2

Thread: Macchina virtuale per test

  1. #1
    Just burned his ISO
    Join Date
    Aug 2010
    Posts
    1

    Default Macchina virtuale per test

    Salve a tutti,
    ho da pochi giorni installato backtrack e dopo aver studiato un p da guide trovate qu e l volevo mettere in pratica ci che in teoria avrei "imparato"...
    Volevo dei consigli su cosa installare sulla macchina virtuale... tipo quali sistemi operativi... quali servizi attivare e dove trovarli...
    in poche parole quali sono i sistemi operativi pi performanti per imparare penetration testing...

    faccio un esempio: ho appena installato WindowsXP sp2 e lanciato uno scan

    root@bt:~# nmap -sV -T Aggressive 10.0.2.15

    Starting Nmap 5.30BETA1 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-08-02 11:20 CEST
    Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
    Nmap done: 1 IP address (0 hosts up) scanned in 2.44 seconds

    root@bt:~# nmap -sV -Pn -T Aggressive 10.0.2.15

    Starting Nmap 5.30BETA1 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-08-02 11:21 CEST
    Nmap scan report for 10.0.2.15
    Host is up.
    All 1000 scanned ports on 10.0.2.15 are filtered

    Service detection performed. Please report any incorrect results at Nmap OS/Service Fingerprint and Correction Submission Page .
    Nmap done: 1 IP address (1 host up) scanned in 101.72 seconds
    non mi vengono dati risultati che riesco a capire e credo che nemmeno con l'autopowning se ne ricavi qualcosa...
    quindi volevo sapere come fare per fare test e capirci qualcosa...

  2. #2
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default Riferimento: Macchina virtuale per test

    nmap non trova porte "interessanti" perch forse non hai servizi attivi visibili dall'esterno, considera anche il firewall integrato attivo di default (spesso quasi inutile :P)

    - dovresti mettere qualche servizio in ascolto per fare i test (ssh,ftp,webserver o quello che vuoi), dipende su cosa ti vuoi esercitare!

    - dai un occhiata anche a MSFU, nella prima parte spiega come creare una VM vulnerabile.. senza riscaricare l'immagine puoi usare benissimo la tua installazione.

    - ci sono delle immagini .ISO pronte da usare in vmware/virtualbox per fare del pentesting, te ne cito alcune poi se vuoi continua la ricerca su google: DVL, De-ICE e LAMPsecurity.

    - ti consiglio anche WEBGOAT, un'ottima applicazione volontariamente vulnerabile sviluppata da OWASP.

    ciao!

Similar Threads

  1. richiesta installazione macchina virtuale fdcc-xp nist
    By albc0r in forum Tutorial ed HowTo
    Replies: 0
    Last Post: 06-16-2010, 05:19 PM
  2. Pen Test with SE
    By Thorn in forum OLD Pentesting
    Replies: 10
    Last Post: 05-18-2009, 03:58 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •