E ai! Continuando com a série, hoje vamos ver um pouco sobre enumeração, algumas ferramentas e métodos para obtenção de informação sobre serviços e portas.
Sim! Até o Metasploit pode ser usado para obter informações sobre serviços e vulnerabilidades. O Metasploit conta com vários módulos de scan de vulnerabilidades, não é sua função principal, mas assim como o nmap, pode ser usado para levantar informações sobre vulnerabilidades. Algumas desses módulos você pode conferir na série de posts "Pentest em Sites com Metasploit" que fizemos a algum tempo atrás.
Mas isso não é tudo. Existem milhares de ferramentas para isso, alguma mais focadas como o WPScan, para auditar sistemas e serviços específicos.
Enumeração
Esta etapa consiste na identificação dos serviços que estão rodando nas portas dos sistemas descobertos, além da descoberta do sistema operacional utilizado. Compilação de dados sobre recursos disponíveis, tais como compartilhamento e usuários existentes no sistema.
Antes de iniciar, quero reforçar que você deve conhecer e usar mais de uma ferramenta a partir dessa fase. Além de confirmar o serviço que esta rodando, utilizando mais de uma ferramenta você pode conseguir mais informações. É bem comum algumas ferramentas não conseguirem encontrar algum serviço específico, mas outra ferramenta encontrar.
Para obtermos esses dados, podemos usar o clássico telnet em cada uma das portas para capturarmos o banner. Não é necessário, mas é bom para confirmar, já que existem muitas ferramentas por ai que automatizam isso, então fica por sua escolha.
nmap
Como vimos no post anterior dessa série, podemos utilizar o nmap para obter informações como serviços, portas e sistema operacional.
Xprobe2
Outra ferramenta interessante que pode ser usada para obtenção de informações sobre o sistema operacional.
Ettercap
Em alguns casos, como demonstrado na parte 4 desta série, podemos usar até mesmo o ettercap para pegar informações sobre o sistema operacional e servidor web.
Maltego
Faz varredura de redes, serviços, protocolos, domínios e várias outras opções, informando de forma gráfica a relação entres os hosts ativos.
Lanmap
Varre toda a rede e captura pacotes, criando ao longo de sua execução um
arquivo .PNG com o mapa da rede, informando graficamente a relação das máquinas
encontradas.
Descoberta de Vulnerabilidades
Nessus
Uma das ferramentas mais conhecidas e completas para descoberta de vulnerabilidades, o Nessus é gratuito apenas para uso doméstico, e pode ser encontrado no site www.nessus.org. Contando com centenas de plugins para descoberta de vulnerabilidades nos sistemas e serviços, o Nessus é indispensável quando estiver em busca de vulnerabilidades.
Nikto
O Nikto é um scanner de vulnerabilidades de aplicações web. A ferramenta conta com mais de 8000 testes diferentes, para auditar todo o tipo de servidor, aplicação, arquivo ou string disponível.O Nikto já retorna informações sobre a falha encontrada, para você poder saber do que se trata e como explorar a falha.
WPScan
O WPScan é uma ferramenta voltada para sites Wordpress. Esta ferramenta pode encontrar muito mais do que apenas vulnerabilidades no site ou em plugins, pode também fazer enumeração de usuários, descoberta de diretórios, bruteforce no painel de login e muito mais.
Vega
Está ferramenta busca por vulnerabilidades em sistemas, bem similar ao Nessus, mas com suas limitações. Já temos um post falando um pouco melhor sobre esta ferramenta aqui. Ferramenta de fácil uso, apenas colocar o ip ou endereço que ela já começa a testar.Acunetix
Bem similar ao Vega e ao Nessus. O Acunetix está disponível para Windows e além das funções de análise de vulnerabilidades, o Acunetix faz um ótimo trabalho listando diretórios e páginas do site.
Metasploit
Mas isso não é tudo. Existem milhares de ferramentas para isso, alguma mais focadas como o WPScan, para auditar sistemas e serviços específicos.
0 comentários:
Postar um comentário