Results 1 to 4 of 4

Thread: Acesso ao Vulnerabilidades

  1. #1
    Just burned his ISO
    Join Date
    Jan 2011
    Posts
    2

    Default Acesso ao Vulnerabilidades

    boa tarde amigos,
    rodei o nessus no meu servidor de banco de dados e encontrou 3 vulnerabilidades
    altas
    - MySQL < 3.23.59 / 4.0.21 Multiple Vulnerabilities CVE-2004-0835, CVE-2004-0837
    - Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow
    CVE-2007-2446
    -PostgreSQL Default Unpassworded Account - CVE-1999-0508
    , portanto antes de corrigi-las, gostaria de fazer um teste de penetração ... quando entro no site http://www.metasploit.com/framework/search para procurar o CVE ou BID das vulnerabilidades acima, mostra apenas os comandos que tem que digitar tipo:

    msf > use auxiliary/dos/samba/lsa_addprivs_heap
    msf auxiliary(lsa_addprivs_heap) > set RHOST [TARGET IP]
    msf auxiliary(lsa_addprivs_heap) > run

    depois que executo o comando run, mostra isso:

    msf auxiliary(snmp_login) > run
    [*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completed

    e depois ? como eu acesso as vulnerabilidades ??
    obrigado

  2. #2
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: Acesso ao Vulnerabilidades

    Para chegar a um resultado final, você precisa entender a vulnerabilidade.
    Tem vulnerabilidade que apenas causa uma negação de serviço, outras te permitem acesso remoto e etc...
    Estude-a...

    []'

  3. #3
    Just burned his ISO
    Join Date
    Jan 2011
    Posts
    2

    Default Re: Acesso ao Vulnerabilidades

    obrigado Bhior ...
    sou iniciante no metasploit, estou lendo alguns tutoriais, etc ... mas sempre aparece algumas duvidas .. tipo essa que escrevi ...
    mas como eu estudo uma vulnerabilidade para ser explorada ? vc pode dar algumas dicas ?
    valeu cara,
    abs ..

  4. #4

    Default Re: Acesso ao Vulnerabilidades

    Pesquisando sobre ela, por exemplo, no google. Entender a diferença entre uma falha de configuração e uma falha de software. Por exemplo, a tua terceira falha, é na verdade, uma falha de configuração, tu pode saber mais sobre ela aqui: http://www.nessus.org/plugins/index....ingle&id=10483

    A tua segunda falha, http://www.securityfocus.com/bid/23973/info

    Não pesquisei a primeira.

    Use o google antes de perguntar, pode ser útil.

    Até.
    []'s
    Hack the planet, Save the world.

Similar Threads

  1. Teste de vulnerabilidades com OpenVAS 3.0 - parte 1
    By firebits in forum Tutoriais e Howtos
    Replies: 1
    Last Post: 04-09-2010, 06:39 PM
  2. Replies: 0
    Last Post: 04-08-2010, 12:50 PM
  3. NeXpose --- Escaner de Vulnerabilidades
    By šØrτĦacK in forum BT Videos - ES
    Replies: 4
    Last Post: 04-05-2010, 07:09 PM
  4. Vulnerabilidades del cifrado WEP
    By ANTRAX-LABS in forum Soporte en Wireless
    Replies: 0
    Last Post: 12-11-2009, 04:30 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •