Используем свой собственный вспомогательный модуль Metasploit

Временами бывает нам может потребоваться определенный сканер сетевой безопасности или имеющиеся активные сканеры в Metasploit, предназначенные для облегчения скриптинга с внешними программами. Metasploit имеет много особенностей которые могут пригодится для этой цели, такие как доступ ко всем эксплоитам классов и методов, встроенных в поддержку прокси, SSL отчетов. Задумайтесь о тех случаях, когда вам может понадобится обнаружить каждый экземпляр пароля в системе или сканирования для обычной службы. Не говоря уже о возможности достаточно легко и быстро написать свой собственный сканер.

Читать далее Используем свой собственный вспомогательный модуль Metasploit

Вспомогательный модуль SNMP для Metasploit

Продолжая наш сбор информации, давайте взглянем на SNMP Sweeping. SNMP sweep является хорошим показателем в нахождении большого количества информации о заданной системе или действительной угрозе удаленному устройству. Если вы найдете устройство Cisco управляемое частной строкой, например, вы можете загрузить конфигурацию всего устройства, модифицировать её, и загрузить свою собственную вредоносную конфигурацию. Часто само кодирование паролей 7 уровня означает что они тривиальны для декодирования и получения ‘enable‘ или пароля логина определенного устройства.

Читать далее Вспомогательный модуль SNMP для Metasploit