Pentest

1320 palavras 6 páginas
Sei que há vários tutoriais desse tipo, mas muitos estudantes ainda tem dúvidas... espero que você não use os conhecimentos aqui adquiridos para o mal, e sim para estudar e aprofundar seus conhecimentos.

Ferramentas utilizadas (Hacker Tools). Lembrando que a maioria dos serviços dessas ferramentas, você pode fazer sozinho, sendo procurando falhas ou serviços desatualizados!

- Scanners

~> Acunetix 8, scanner de vulnerabilidades, usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo.

~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido)

~> Nikto, scanner de vulnerabilidades também, facilita bastante a exploração.

~> Nessus, nunca usei, mas ouvi dizer que é excelente para os administradores de redes, pentesters e defacers.

- FrameWorks

Escolhemos um alvo:

http://www.siteaserexplorado.com.br

Primeiramente, devemos analisar em que linguagem o site trabalha. Sabendo a plataforma, fica mais fácil procurar pelos exploits certos :D

Exemplos de linguagens: HTML5, PHP, CSS, ASP, ASPX, XML
Ou pode ser multi (junção de linguagens)

O mais comum para os defacers, é procurar por sites que usem PHP em sua estrutura.

index.php noticias.php E tantas outras URL's possíveis. Que wannabe nunca colocou dork's no google, bing, ou em qualquer scanner que seja para achar sites com falhas vulneráveis?
Exemplo: inurl:.gov.br & inurl:noticias.php?id= & intext:sexo

Você pode clicar em um parâmetro como "artigos.php", será redirecionado para uma página cheio de links com artigos que mandam para locais específicos entre outras coisas, escolha um e clique.

Resultará algo desse tipo: http://www.siteaserexplorado.com.br/artigos.php?id=365

A nossa intenção não é a leitura e sim explorar falhas vulneráveis. Você pode fazer

Relacionados

  • Pentest
    283 palavras | 2 páginas
  • Pentest
    633 palavras | 3 páginas
  • PenTest
    586 palavras | 3 páginas
  • pentest
    383 palavras | 2 páginas
  • pentest-conisli07
    1347 palavras | 6 páginas
  • Atividades pentest
    436 palavras | 2 páginas
  • Segurança da Informação Pentest
    6204 palavras | 25 páginas
  • Segurança computacional pentest
    5467 palavras | 22 páginas
  • pentest em redes corporativas
    46925 palavras | 188 páginas
  • Relatorio final Pentest
    456 palavras | 2 páginas