忍者ブログ
I am the master of my fate.I am the captain of my soul.

METASPLOIT MEGAPRIMER Part1 より詳細な攻撃方法へのパターン。

前回、より実際的な場合を紹介した。
けれど今回はさらに実際的というか次回は実際にポートスキャンをするところまでいくから
その前置きって感じかな。

ではその手順(Vivekはこれも典型的なパターンだといっていますw)

1,PC(被攻撃者)で動作しているポートとサービスを知るためにIPアドレスをNmapなどでスキャン。
2,脆弱性を持つサービスを特定する。公共的、個人的なExploitを探す。
3,Exploitを起動。攻撃。Payloadを実行。

次、
先ほどの1+2についての説明
1',被攻撃者を探す。
2',Nmapなどのポートスキャナを使いリモートサービスを探す。
3',それらでサービスのバージョンなども調べる。

次回はポートスキャンを実際にやってみよう。でいく。
PR