Faculdade Nossa Cidade
FNC

Ferramenta do kali – Pen test

Carapicuíba , 2015
Faculdade Nossa Cidade
FNC

Ferramenta do kali – Pen test

Mayara de Araújo RA:11286

Carapicuíba, 2015

Sumario

Introdução 04
1. SMB brute force em clientes Windows ...........................................................05
2. SqlMap – Automatizador de SQL Injection..............................................06/12
3. Conclusão …......................................................................................................13
4. Referências …....................................................................................................14

Introdução

O kali é uma distribuição criada apenas para realizar pent – test (invasão), Com essa distribuição em poucos comandos é possivel realizar invasão em uma rede de pequena á grande porte, Entorno dessa atividade aprensetaram 2 ferramentas do kali para o pent- test e assim mostrar qual é a funcionalidade da aplicação e também através de tutorial realizar o processo.

Pág 4

SMB brute force em clientes Windows

O SMB realiza tentativas de adivinhar cobinações de usuario e senha, e assim amazenando combinações descobertas para uso em outros scripts. Podemos baixar os
Arquivos no site http://nmap.org/svn/scripts/smb-brute.nse
Comandos para utilizar a ferramenta:
Abra o Terminal e digitar acccheck -t 10.10.10.1 -U users.txt -P password.txt Colocar o IP da vitíma e os arquivos onde se encontrar os usuários e senhas.
No final se for bem sucedido verá uma tela como a abaixo.

Pág 5

SqlMap – Automatizador de SQL Injection

SqlMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL. Ele vem com um poderoso mecanismo de detecção, muitas características de nicho e repleto de funções para o explorador efetuar seus testes de segurança SQL.
01 Passo
Para realizar a execução do