A PROPOS DE METASPLOIT ?

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

A PROPOS DE METASPLOIT ?

Messagepar apocalypse22 » 13 Mars 2014, 10:24

Bonjour
J'aimerais savoir un peu plus sur Metasploit: l'outil de pentest le plus utilisé au monde.
Concernant son payload [b]Meterpreter[/b]; j'ai savoir exactement si les commandes Hashdump et Credcollect marchent également pour les Applications Web scannées et jugées vulnérables ou est-ce-qu'elles fonctionnent seulement pour les systèmes (ordinateur - PC) vulnérables ?

Marchent-elles (les commandes Hashdump et Credcollect) pour les Applications Web et aussi les systèmes (ordinateur - PC) vulnérables ?

Merci
apocalypse22
 
Messages: 2
Inscription: 13 Mars 2014, 10:09

Re: A PROPOS DE METASPLOIT ?

Messagepar etherlord » 13 Mars 2014, 11:21

Hashdump dump les hashs Windows qui sont stockés dans la SAM. Cela devrait répondre à ta question.

CredCollect je ne sait pas, mais possible

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: A PROPOS DE METASPLOIT ?

Messagepar apocalypse22 » 18 Mars 2014, 11:39

Bonjour
Ma question du jour sera peut-être nazz mais il faut qu'en même que je la pose:
J'aimerais savoir à quoi ça sert de faire un TRACING pour trouver l'IP d'un Site Web ?

Une fois le TRACING fait, puis-je utiliser l'IP du site trouvée pour rechercher une faille exactement comme j'utilise l'adresse IP d'un système ordinateur WINDOWS par exemple ?

Pour être explicite, je voudrais savoir si c'est exactement la même manière de rechercher des failles sur l'adresse IP d'un site internet et sur celle d'un ordinateur ?


J'apprends l'usage de Métasploit, de ses exploits et de ses payloads. Je suis novice sur cet outils de Pentest.

Merci
apocalypse22
 
Messages: 2
Inscription: 13 Mars 2014, 10:09

Re: A PROPOS DE METASPLOIT ?

Messagepar etherlord » 18 Mars 2014, 16:16

C'est quoi pour toi un TRACING ?

Une IP publique permet d'adresser la résolution d'un hostname. Tout protocole utilise une adresse IP pour atteindre un host. A partir de là peu importe comment tu obtient l'IP.

Ensuite, lorsque tu tente une exploitation à distance, qu'est-ce que l'IP a à voir avec l'exploit ? rien, si ce ne'st d'adresser l'exploit au host qui répond à l'IP.

Je pense que tu devrait sérieusement creuser les bases du réseau avant de te lancer avec Metasploit.

PenTest c'est pas juste on fait mumuse au hasard.....à moins que tu te foute de faire des dégâts.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: A PROPOS DE METASPLOIT ?

Messagepar Syno-Owned » 05 Juin 2014, 11:48

La commande TRACERT

hXXp://support.microsoft.com/kb/162326/fr
google mec oublie pas c'est ton ami ..... :shock:
Dernière édition par Bango le 05 Juin 2014, 15:32, édité 1 fois.
Raison: referer
Syno-Owned
 
Messages: 2
Inscription: 05 Juin 2014, 11:20


Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 3 invités