snounk Postado Maio 18, 2020 em 05:03 Compartilhar Postado Maio 18, 2020 em 05:03 creio que todos ja foram iniciantes e um dia precisaram de ajuda... estou aqui para pedir a ajuda de voces! eu comecei um curso de hacking c/kali, nmap e metasploit e eu travei na parte de enumeração de serviços e scripts do nse, eu nao sei oque fazer nessa parte... devo procurar para entender mais sobre cada serviço que encontrei ? Link para o comentário Compartilhar em outros sites More sharing options...
Leandro Fróes Postado Maio 18, 2020 em 15:01 Compartilhar Postado Maio 18, 2020 em 15:01 Opa, Eu acredito que antes de usar qualquer ferramenta é importante entender o que ela está fazendo e como ela faz. Se você está tendo dificuldade em entender o que está rolando quer dizer que tem algo faltando, algum entendimento sobre algo. Exatamente como você falou, você precisa entender melhor o que está rolando "por trás dos panos". É super normal estarmos mexendo em algo e não entendermos direito aquilo, e é justamente por isso que temos que focar na base da computação e no seu caso, a base de redes, coisa que nenhum "curso de hacking" vai ti ensinar ?. Acho legal você dar uma estudada na base de redes: o que é um IP, o que é uma porta, por que eles são assim, o que é um socket e por ai vai. Com o tempo você vai ver que ferramentas são só ferramentas, que ajudam a gente a fazer um trabalho, tornam ele mais prático, mas pra saber exatamente o que está acontecendo, pra utilizar a ferramenta direito, só entendendo de fato os conceitos que a envolvem. Queria ti indicar esse arquivo aqui que temos no portal sobre como se tornar um bom profissional de segurança, isto é, como começar em tudo! Espero ter ajudado em algo. Abs. Link para o comentário Compartilhar em outros sites More sharing options...
andreluna Postado Setembro 2, 2020 em 18:50 Compartilhar Postado Setembro 2, 2020 em 18:50 Mas qual foi o problema ou dúvida em relação ao NSE do Nmap? Eles são scripts que podem ser personalizados criando na linguagem LUA. Costumo usar muito o NSE principalmente para o tipo de serviço que esta verificando. Por exemplo, se está verificando um serviço que é o mySQL (porta 3306) eu usaria algo como: $nmap -v -p 3306 --script mysql* IP-ALVO O fato de ter colocado "--script mysql*" vai fazer o NSE chamar todos os scripts relacionados com o mysql. Você pode buscar no diretório que os scrips estão se lá tem algum script que vai atender ao seu objetivo. Exemplo (no Kali Linux): ls -ls /usr/share/nmap/scripts/ | grep mysql Espero ter ajudado. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.