Salve a tutti, mi sono affacciato da poco al mondo del pentesting. L'altro giorno stavo smanettando un po' con metaxploit, cercando dal fisso di entrare nel mio portatile con xp. Leggendo varie guide online da quello che ho capito un attacco exploit si svolge grossomodo così:
-scansiono la rete con nmap e individuo il target
-mi "connetto" al target con metaxploit
-cerco le vulnerabilità
-faccio partire l'exploit adatto a una certa vulnerabilità e adesso sono davvero "connesso" al mio target.
Io sono riuscito a creare la mia sessione, l'exploit è partito tutto molto bello. Il punto è che conoscevo a priori il sistema operativo e sapevo a priori di dover far partire la 08_067, credo che sia un esercizio comune per principianti. Ma se non sapessi a priori che macchina è il mio target, come faccio a scegliere l'exploit giusto dalla lista infinita che c'è su metaxploit? Praticamente non ho capito come trovare una vulnerabilità su una macchina o rete, e soprattutto cos'è una vulnerabilità? che pacchetto uso per fare questo tipo di scansioni? ci sono guide che spiegano la teoria di questo "passo" che un hacker dovrebbe compiere prima di exploitare una macchina?
Magari se qualcuno conosce anche qualche libro valido sul pentesting (non dal prezzo esagerato XD) mi sarebbe davvero utile!
Per adesso mi sono posto 2 obbiettivi: come funziona/si piazza un exploit e/o una backdoor (ma ci arriverò più avanti dopo gli exploit), e in generale ambientarmi in metaxploit
Non so se mi sono spiegato, scusate se il gergo tecnico non è preciso ma sono ancora agli inizi
Grazie a tutti, Dox420
-scansiono la rete con nmap e individuo il target
-mi "connetto" al target con metaxploit
-cerco le vulnerabilità
-faccio partire l'exploit adatto a una certa vulnerabilità e adesso sono davvero "connesso" al mio target.
Io sono riuscito a creare la mia sessione, l'exploit è partito tutto molto bello. Il punto è che conoscevo a priori il sistema operativo e sapevo a priori di dover far partire la 08_067, credo che sia un esercizio comune per principianti. Ma se non sapessi a priori che macchina è il mio target, come faccio a scegliere l'exploit giusto dalla lista infinita che c'è su metaxploit? Praticamente non ho capito come trovare una vulnerabilità su una macchina o rete, e soprattutto cos'è una vulnerabilità? che pacchetto uso per fare questo tipo di scansioni? ci sono guide che spiegano la teoria di questo "passo" che un hacker dovrebbe compiere prima di exploitare una macchina?
Magari se qualcuno conosce anche qualche libro valido sul pentesting (non dal prezzo esagerato XD) mi sarebbe davvero utile!
Per adesso mi sono posto 2 obbiettivi: come funziona/si piazza un exploit e/o una backdoor (ma ci arriverò più avanti dopo gli exploit), e in generale ambientarmi in metaxploit
Non so se mi sono spiegato, scusate se il gergo tecnico non è preciso ma sono ancora agli inizi
Grazie a tutti, Dox420