Jump to content

Enumeração de serviços

 Read less than a minute

Recommended Posts

 Read less than a minute

creio que todos ja foram iniciantes e um dia precisaram de ajuda...

estou aqui para pedir a ajuda de voces!

eu comecei um curso de hacking c/kali, nmap e metasploit e  eu travei na parte de enumeração de serviços e scripts do nse, eu nao sei oque fazer nessa parte... devo procurar para entender mais sobre cada serviço que encontrei ?

Link to post
Share on other sites
 Read less than a minute

Opa,

Eu acredito que antes de usar qualquer ferramenta é importante entender o que ela está fazendo e como ela faz. Se você está tendo dificuldade em entender o que está rolando quer dizer que tem algo faltando, algum entendimento sobre algo. Exatamente como você falou, você precisa entender melhor o que está rolando "por trás dos panos". É super normal estarmos mexendo em algo e não entendermos direito aquilo, e é justamente por isso que temos que focar na base da computação e no seu caso, a base de redes, coisa que nenhum "curso de hacking" vai ti ensinar ?.

Acho legal você dar uma estudada na base de redes: o que é um IP, o que é uma porta, por que eles são assim, o que é um socket e por ai vai. Com o tempo você vai ver que ferramentas são só ferramentas, que ajudam a gente a fazer um trabalho, tornam ele mais prático, mas pra saber exatamente o que está acontecendo, pra utilizar a ferramenta direito, só entendendo de fato os conceitos que a envolvem.

Queria ti indicar esse arquivo aqui que temos no portal sobre como se tornar um bom profissional de segurança, isto é, como começar em tudo!

Espero ter ajudado em algo.

Abs.

Link to post
Share on other sites
  • Fernando Mercês changed the title to Enumeração de serviços
  • 3 months later...
 Read less than a minute

Mas qual foi o problema ou dúvida em relação ao NSE do Nmap?
Eles são scripts que podem ser personalizados criando na linguagem LUA.
Costumo usar muito o NSE principalmente para o tipo de serviço que esta verificando.
Por exemplo, se está verificando um serviço que é o mySQL (porta 3306) eu usaria algo como:

$nmap -v -p 3306 --script mysql* IP-ALVO

O fato de ter colocado "--script mysql*" vai fazer o NSE chamar todos os scripts relacionados com o mysql.

Você pode buscar no diretório que os scrips estão se lá tem algum script que vai atender ao seu objetivo.
Exemplo (no Kali Linux):

ls -ls /usr/share/nmap/scripts/ | grep mysql

Espero ter ajudado.

  • Curtir 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...