Приветствую всех. Понимаю, тема весьма размыта, но мне правда было б очень интересно узнать мнение масс. Любимая последовательность тулзов Кали или других *.nix систем/ nmap-sqlmap-burpsuite-а вот тут я б хотел узнать чем пользуетесь для работы непосредственно с сплоитами? Иили все руками ? И пользуетесь ли вообще никсами для работы с СМS и т.п или только виндовыми сканерами, предпочитаете работать с продуктами типа акунетикса или нетспаркера? Заранее благодарю
metasploit юзал ранее с графической оболочкой armitage . довольно неплохая софтина с готовыми эксплоитами (естественно можно добавить и новые) .есть ещё web. интерфейс ,можно проверить браузер на наличие уязвимостей. ну и консольный само собой вариант. я однажды свой ноутбук проник через службу DCOM ( на 135 порту она) под управлением windows XP (семерку с SP2 не пробил) Только ни чего не подумайте ХР была подключена в локальной сети(моей домашней сети)я вообще взломами не занимаюсь если ,что).,а так же соседа вычислил который у меня к вафле присосался, вообщем занятная софтина рекомендую.есть правда минус жрёт много гига полтора с GUI сожрет ,консоли меньше,ну и она на английском. кстати про nmap его использовали в фильме матрица. да вообще почти во всех фильмах про хакеров или фантастике маячит линукс) так вот Тринити сперва исследует избранную в качестве жертвы машину на предмет наличия уязвимостей, которые можно использовать, получает искомое с помощью программы Nmap в виде "дыры" со странным названием SSHv1 CRC32, после чего эксплуатирует её утилитой sshnuke, меняя пароль администратора на собственный "Z10N1010". Nmap Security Scanner - реальный и очень популярный продукт для тестирования Linux- (и прочих *NIX), MacOS- и Windows-систем на наличие известных уязвимостей. Упоминаемая в фильме "дыра" в SSH - также реально существует(она была открыта в 2001 году). sshnuke, правда, неизвестен, но у него есть аналоги: для эксплуатации уязвимости в SSH существуют как минимум две утилиты.
Когда это Кали стала отдельной никс-системой?) Убунта со специфичными репозиториями и нескучными обоями. nmap - да, sqlmap - да, самопис всякий. Непосредственно работа со сплоитами - консоль. Метасплоит использую когда юзаю чужой эксплойт, который требует 'msf/core'. Для эксплойтов на питоне/перле консолька, нафиг еще что надо? Армитажи и прочий хлам не использую, не unix-way. Про винду вообще промолчу, это УГ только для игрушек и годится.
TO: vikii Очень интеерсно про метаслпоит и эрмитаж. Читал но пока не юзал. А вообще, можно где нибудь раздобыть мануалы именно по кали тулзам в частности про эрмитаж и метасплоит (просто не понимаю, как армитаж(ну графическую оболчку натянуть на мету)) Сбился с ног, очень много материала, но он весь разрозненый так сказать, а вот так что бы в одном месте да еще на русском это было бы просто прекрасно.
на русском мало , да и то описывается в основном установка.С armitage там всё графически , с msfconsole посложнее.На ютьюбе тоже есть каналы про metasploit но на буржуйском. я вот тоже решил поставить metasploit ,новая версия ,но я так особо не юзал его. Я там ещё дополнительные библиотеки ruby ставил и orakle java 8 для armitage.
