Crea il tuo forum GRATIS su GlobalFreeForum.com.

consiglio su Target Host per 'pentesting'

RFI, LFI, XSS, SQL injection, SSI injection e tutto ciò che ha a che fare con la web security

Moderatori: Gruppo Admin, Gruppo Mod

consiglio su Target Host per 'pentesting'

Messaggioda madara » 06/05/2013 - 21:01

Salve raga
mi potreste consigliare un target host stile Metasploitable 2 e & company ma che giri su Windows??
Avatar utente
madara
Utente
Utente
 
Messaggi: 4
Iscritto il: 30/04/2013 - 14:53

Re: consiglio su Target Host per 'pentesting'

Messaggioda Rom3oCrash » 06/05/2013 - 23:40

scusa, non puoi semplicemente installare una mv sul pc è configurarla, se sai che una macchina è vulnerabile non serve a niente testarla ti conviene impostare un server secondo gli standard di oggi è vedere se riesci a trovare qualche vulnerabilità, di sicuro nessuno imposterebbe la propria macchina come meta... visto che si conoscono gia quelle vulnerabilità
init1.it
ogni 2 parole c'era un figlio di puttana in mezzo xDD

«C’è chi si gode la vita, c’è chi la soffre, invece noi la combattiamo».
Avatar utente
Rom3oCrash
Utente
Utente
 
Messaggi: 672
Iscritto il: 04/05/2011 - 18:47

Re: consiglio su Target Host per 'pentesting'

Messaggioda madara » 07/05/2013 - 10:18

si in linea di massima hai ragione, ma proprio perchè al momento sono alle 'basi del pentesting'..il mio scopo è provare i tools che testano precisamente tali vulnerabilità...(che come nel caso di Metasploitable 2 e altre macchine virtuali sono più o meno esplicitate..)
quindi su Windows cosa mi segnalereste??
grazie ancora
Avatar utente
madara
Utente
Utente
 
Messaggi: 4
Iscritto il: 30/04/2013 - 14:53

Re: consiglio su Target Host per 'pentesting'

Messaggioda Rom3oCrash » 07/05/2013 - 13:40

perche ? metasploitable non la puoi usare su windows ? se non ho capito male dovrebbe essere una distro linux preconfigurata la metti in una macchina virtuale (virtualbox) ed il gioco è fatto
init1.it
ogni 2 parole c'era un figlio di puttana in mezzo xDD

«C’è chi si gode la vita, c’è chi la soffre, invece noi la combattiamo».
Avatar utente
Rom3oCrash
Utente
Utente
 
Messaggi: 672
Iscritto il: 04/05/2011 - 18:47

Re: consiglio su Target Host per 'pentesting'

Messaggioda madara » 07/05/2013 - 14:37

si è una distro di Linux che uso su VMware, ma cercavo un host/server basato su Windows...magari avviabile in live CD...
va be se nn la trovo risolvo installandomi un win server 2008 su di un secondo pc...
Avatar utente
madara
Utente
Utente
 
Messaggi: 4
Iscritto il: 30/04/2013 - 14:53

Re: consiglio su Target Host per 'pentesting'

Messaggioda Rom3oCrash » 07/05/2013 - 15:06

ah scusa ho frainteso, comunque quasi tutti i server (almeno quelli gestiti da gente mentalmente non disturbata) usano linux, poi o è linux o e windows openssh usa sempre la porta 22 (per esempio)
init1.it
ogni 2 parole c'era un figlio di puttana in mezzo xDD

«C’è chi si gode la vita, c’è chi la soffre, invece noi la combattiamo».
Avatar utente
Rom3oCrash
Utente
Utente
 
Messaggi: 672
Iscritto il: 04/05/2011 - 18:47


Torna a Web security

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron