Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Como treinar exploits, sites

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Duvida Como treinar exploits, sites

    ola, este e o meu primeiro post entao desculpem se estiver contra a alguma regra do forum.

    ja leio o forum ha bastante tempo e recentemente comecei a ler algumas apostilas disponibilizadas pelos membros do site, acontece que depois de ter estudado footprinting , fingerprinting , enumeração de serviços e etc. quando chego na parte de detecção de vulnerabilidades , embora eu consiga fazer o scan e tudo mais , nunca acho uma vulnerabilidade em sites para poder explorar, e então mesmo tendo lido e compreendido a parte de exploração de vuls das apostilas ,eu não posso treinar esse conhecimentos na pratica.

    então se alguém souber como posso treinar exploiting na pratica ou como detectar sites vulneráveis por favor ajude a aprimorar meu conhecimento nessa área tão fascinante do hacking.



    (meu sistema e Backtrack5 R3)

    malz o lenga lenga pra escrever, to mei envergonhado
    Similar Threads

  • Font Size
    #2
    Primeiramente; Bem vindo ao forum.

    Bom, quando não ah vulnerabilidade a ser explorada, eu recomendo fazer um quick scan ou intense scan com nmap.

    Se tiver porta ftp aberta, voce pode tentar brute force com o Hydra, ja que voce possui bt5 r3 como seu sistema.

    Existem tambem a porta smtp que pode ser explorada tambem.

    Isso se tiver aberta logico...

    Tem ssh tambem, dependendo da versão, tem exploit para ele.

    Openssl tambem, creio que a 0.8 ta vulneravel.

    Tudo isso voce obtem fazendo um scan com nmap.

    Qualquer duvida entre em contato.

    Abraços.
    WhiteCollarGroup till I die
    MI5, MI6,NSA,FBI,Army, CIA,Navy,Air Force, Mossad, PF and all this shit can't stop me.

    Comment


    • Font Size
      #3
      vlw , vou pesquisar essas vuns

      pra pessoas com a mesma duvida que eu também soube do metasploitable que roda com vários serviços desactualizados para serem exploitados (não testei)

      brigado pela ajuda

      Comment


      • Font Size
        #4
        vlw

        vlw , vou pesquisar essas vuns

        pra pessoas com a mesma duvida que eu também soube do metasploitable que roda com vários serviços desactualizados para serem exploitados (não testei)

        brigado pela ajuda

        Comment


        • Font Size
          #5
          Usa o Metasploitable e OwaspBwa.
          O Metasploitable é uma máquina virtual com vários serviços vulneráveis, e o OwaspBwa e outra máquina virtual baseado em falhas webs, como: xss, sqli, crsf e outras.


          "Só Deus pode me julgar" 2Pac Eterno.


          Comment

          X
          Working...
          X