no one is safe ...

Information gathering

Automatisierung im Rahmen eines Pentests - part 1 (discovery)

Als erstes Resource Skript kommt das basic_discovery.rc Skript zum Einsatz. Dieses Skript automatisiert den ersten Portscanning-Vorgang mit Nmap und die weitere Informationsgewinnungsphase mit den folgenden internen Metasploit Modulen:

  • auxiliary/scanner/discovery/udp_sweep -> Kommt parallel zu Nmap zum Einsatz
  • auxiliary/scanner/portscan/tcp -> Alternative zu Nmap (speziell für Scans über Pivots interessant)
  • auxiliary/scanner/smb/smb_version
  • auxiliary/scanner/smb/smb2
  • auxiliary/scanner/netbios/nbname
  • auxiliary/scanner/smb/smb_enumshares

1st step: Online Informationsgewinnung

Im ersten Schritt eines Pentests wird die zu testende Umgebung sozusagen ausgekundschaftet. Der Tester holt so viele Informationen wie möglich ein. Die Kunst liegt dabei sich ein möglichst genaues Bild der zu testenden Umgebung zu verschaffen ohne dabei in irgendeiner Art und Weise aufzufallen.