Jump to content

andreluna

Membros
  • Content Count

    6
  • Joined

  • Last visited

  • Country

    Brazil

Community Reputation

3 Neutral

Personal Information

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Verifique também para ter certeza de que não são Honeypots. Já cai muito nisso de ter acesso SSH, Telnet e no final das contas não conseguir fazer nada.
  2. Há uns 2 meses eu fiz testes com o HoneyPot https://github.com/cowrie/cowrie (SSH e Telnet apenas). Fiquei impressionando com a quantidade de ataques. Coloquei servidores em vários locais do Mundo (AWS e Digital Ocean). O bom desse Honeypot é que ele captura o payload que está sendo injetado (e guarda o payload/malware/shellscript/binário/etc). Consegui ver até tráfego de variantes da Mirai botnet. O mais interessante que percebi é: Servidores nos EUA - Os ataques vem muito da China. Servidores na Europa - Os ataques vem muito do oriente médio e asia. Geopolítica nos ataques.
  3. Mas qual foi o problema ou dúvida em relação ao NSE do Nmap? Eles são scripts que podem ser personalizados criando na linguagem LUA. Costumo usar muito o NSE principalmente para o tipo de serviço que esta verificando. Por exemplo, se está verificando um serviço que é o mySQL (porta 3306) eu usaria algo como: $nmap -v -p 3306 --script mysql* IP-ALVO O fato de ter colocado "--script mysql*" vai fazer o NSE chamar todos os scripts relacionados com o mysql. Você pode buscar no diretório que os scrips estão se lá tem algum script que vai atender ao seu objetivo. Exemplo (no Kali Linux): ls -ls /usr/share/nmap/scripts/ | grep mysql Espero ter ajudado.
  4. Obrigado pela dica, estava procurando uma solução desse tipo mesmo.
  5. Muito cuidado com as permissões dessas chaves da AWS. Já usei o PACU alguma vezes em minha conta pessoal. Em conta de empresa fiquei com certo receito de utilizar, mas tendo cuidado com as permissões da chaves utilizadas acredito que não vai ter problemas. Certifique-se que as permissões desse usuário no IAM sejam apenas de leitura ou de auditoria apenas.
×
×
  • Create New...