Análise de vunerabilidade em uma rede

[Clériston]

Pessoal bom dia.

Estou estudando o metasploit com intuito de procurar
vulnerabilidades na rede. Pelo que estudei até o momento é possível
tentar utilizar vários exploits conforme o S.O. do alvo.
É possível fazer um varredura em uma rede e testando todos
exploits para saber se exitem máquina vulneráveis?

desde já agradeço a ajuda

[Andi]

Em versões antigas do metasploit tinha o db_autopwn, que já listava todos os possíveis exploits contra um alvo, atualmente não existe mais.
O négocio é, fazer os scans (nmap, nessus, etc). E depois pesquisar no metasploit se existe algum exploit que lhe seja útil.

Até.

--
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.

--
[]'s
..:: Andi ::..
.:: Remember: Hack the world. Save the planet ::.

[Tiago Natel de Moura]

da uma olhada na opção db_autopwn do metasploit.

Em 4 de dezembro de 2011 09:31, Clériston <cler...@gmail.com> escreveu:

--
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.

--
Tiago Natel de Moura

Consultor de Segurança da Informação

http://www.linkedin.com/in/tiagonatel

http://www.secplus.com.br/

http://github.com/tiago4orion

http://code.google.com/p/bugsec

[A.A.]

Isso numa rede IPV4, com ip classe C, sao geralmente 2^8 = 256 hosts ... ja demora muito ..(um simples ping sweep com nmap demora em torno de 5-30 segundos por host) ... muito  agora imagina em uma rede IPV6 onde cada usuario tem 64 bits por subnet (como se cada pessoa no planeta tivesse uma rede bem maior que o da internet atual) sao 18.446.744.073.709.551.616  IPs por subnet..

 

Um portscan bruteforce iria demorar, 500 millhoes de anos.

 

[s]

AA

[Adilson Junior]

Veja o armitage.

Adilson Junior
Bacharel em Sistemas de Informação

--

Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.

Para ver esta discussão na web, acesse https://groups.google.com/d/msg/metasploit-brasil/-/HxPsl-y2BfMJ.

[Andi]

A.A.,

Quem falou de rede ipv6?

Até.

[A.A.]

e quem falou em rede IPV4 ?

[s]

AA

[Clériston]

Vou dar uma olhada no db_autopwn ou se existem outras possibilidades.

Sei que muda o foco aqui do fórum, mas eu vi que o OpenVas faz este
scan.

[Alan .]

Amigo tem um fórum interessante que talvez você goste. http://www.amantesdometasploit.com.br
 

> Date: Sun, 4 Dec 2011 13:20:11 -0800
> Subject: Re: Análise de vunerabilidade em uma rede
> From: cler...@gmail.com
> To: metasplo...@googlegroups.com

[Noilson Caio]

Instale o armitage

(via celular)

[wosh]

Se você quer um "scan" da rede, o metasploit não é o caminho.

Ele serve para o segundo passo que é explorar a vulnerabilidade, para encontrá-la existem outras ferramentas.

Para scans utilize Nessus, Nexpose, OpenVas (Para quem não pode fazer um investimento é a melhor opção).

Sobre redes IPV4, IPV6, enfim, acredito que esse seja apenas um detalhe na vida de nosso amigo, não vem ao caso discutir isso aqui.

Ao invés de se preocupar com qual rede irá escanear, sugiro montar uma vm em sua rede interna que possívelmente será IPV4. Como sugestão baixe o metasploitable, uma VM cheia de vulnerabilidades e realize os testes nela.

Conforme os relatórios exibidos pela ferramenta, você poderá importá-los no metasploit, o Nessus permite exportar em XML o resultado do scan e funciona que é uma maravilha ;) depois só configurar os explois e executá-los.

Abs

[A.A.]

http://www.youtube.com/watch?v=-OTMHgfDqAQ