Работа с NeXpose

Используем результаты NeXpose в Metasploit Framework

 

После приобретения Metasploit компанией Rapid7 в 2009году, была создана отличная совместимость между сканером уязвимостей NeXpose и Metasploit. Rapid7 имеет свободный сканер NeXpose, в редакции Community Edition.

 

После установки и обновления NeXpose, мы запускаем разрешенное сканирование против нашей уязвимой Linux машины.

Читать далее Работа с NeXpose

WMAP Web сканер

Что такое Wmap

 

Wmap, является многофункциональным сканером уязвимостей веб приложений, который изначально был создан из инструмента SQLMap. Данный инструмент интегрирован с Metasploit и позволяет проводить сканирование веб приложений из Metasploit Framework.

 

Сканирование уязвимостей с WMAP

 

Для начала мы создаем новую базу данных для хранения результатов нашего сканирования WMAP, загружаем плагин ‘WMAP‘ и запускаем ‘help‘ для того чтобы увидеть какие команды нам доступны.

Читать далее WMAP Web сканер

VNC аутентификация

Metasploit VNC None Scanner
Dante

 

Проверка аутентификации VNC с None Scanner

 

Аутентификация VNC None Scanner при помощи вспомогательного модуля для Metasploit. Этот инструмент будет искать диапазон IP-адресов для цели, работающих под управлением сервера VNC с не настроенным паролем. Каждый уважающий себя администратор, устанавливает пароль перед разрешением входящего соединения, однако вам неизвестно когда вы сможете поймать счастливый случай и проведете успешный тест на проникновение.

Читать далее VNC аутентификация

Доступ на Бетатест Black Desert

Доброго времени суток, сегодня просматривая новости игровой индустрии. Ну и вот увидел что должна скоро выйти онлайн игра Black Desert.

Black Desert является новой MMORPG с открытым игровым миром по мотивам средневековья. Разработчики обещают множество нововведений в игре, большой выбор профессий. Огромную бесшовную карту и множество того что я даже не знаю. Так же знаменитая боевая система Non Target.

Читать далее Доступ на Бетатест Black Desert

Сканирование уязвимостей с Metasploit

Сканируем уязвимости при помощи Metasploit
Dante

 

Открытие уязвимостей сканированием

Сканирование уязвимостей позволяет быстро просканировать диапазон IP целей с поиском известных уязвимостей, предоставляя тестерам проникновения быструю идею того какие атаки можно провести.

Читать далее Сканирование уязвимостей с Metasploit

Используем свой собственный вспомогательный модуль Metasploit

Временами бывает нам может потребоваться определенный сканер сетевой безопасности или имеющиеся активные сканеры в Metasploit, предназначенные для облегчения скриптинга с внешними программами. Metasploit имеет много особенностей которые могут пригодится для этой цели, такие как доступ ко всем эксплоитам классов и методов, встроенных в поддержку прокси, SSL отчетов. Задумайтесь о тех случаях, когда вам может понадобится обнаружить каждый экземпляр пароля в системе или сканирования для обычной службы. Не говоря уже о возможности достаточно легко и быстро написать свой собственный сканер.

Читать далее Используем свой собственный вспомогательный модуль Metasploit