no one is safe ...

Discovery

Automatisierung im Rahmen eines Pentests - part 1 (discovery)

Als erstes Resource Skript kommt das basic_discovery.rc Skript zum Einsatz. Dieses Skript automatisiert den ersten Portscanning-Vorgang mit Nmap und die weitere Informationsgewinnungsphase mit den folgenden internen Metasploit Modulen:

  • auxiliary/scanner/discovery/udp_sweep -> Kommt parallel zu Nmap zum Einsatz
  • auxiliary/scanner/portscan/tcp -> Alternative zu Nmap (speziell für Scans über Pivots interessant)
  • auxiliary/scanner/smb/smb_version
  • auxiliary/scanner/smb/smb2
  • auxiliary/scanner/netbios/nbname
  • auxiliary/scanner/smb/smb_enumshares

script your way through backtrack - part 2

Im Rahmen von Pentest entstehen immer wieder einfache, kleine Shellscripte die dem Tester das Leben vereinfachen aber leider viel zu häufig wieder in der Versenkung verschwinden.