Сбор информации с Metasploit

Основой любого успешного теста на проникновение, является сбор информации. Невыполнение, или же некачественный сбор информации заставит вас тыкаться наугад атакуя машины, не зная их уязвимостей, или теряя их.

 

Давайте рассмотрим несколько способов сбора информации, таких как:

 

Сканирование портов

Hunting for MSSQL

Service Identification

Сниффинг паролей

SNMP sweeping

Собираем информацию с Metasploit
Dante

 

В дальнейших статьях я рассмотрю некоторые из встроенных в Metasploit функций, которые помогают в сборе информации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *