Tag Archives: Scanner

Atacando PostgreSQL

by

1


O PostgreSQL é um banco de dados que vem com o MacOS X Lion como database padrão. De acordo com a wikipedia a maioria das distribuições Linux têm o PostgreSQL nos pacotes fornecidos. Portanto além das base de dados regulares (Oracle, MySQL, etc), haverá momentos que teremos que avaliar este bancos de dados com algum teste de penetração. Neste post vamos ver como podemos atacar um sistema que contém base de dados PostgreSQL.

Vamos dizer que temos executar um port scan na porta de um servidor e temos que identificar o que está executando um banco de dados PostgreSQL na porta 5432.

Discovery of PostgreSQL Database

Vamos tentar um ataque de força bruta, a fim de descobrir as credenciais fracas que nos permitirão, em seguida, em conectar ao banco de dados. Nós abriremos o Metasploit Framework e vamos usar o scanner postgres_login.

Choosing and configuring the postgres scanner

Este scanner já está configurado para usar as listas de palavras padrão do PostgreSQL do Metasploit Framework que será utilizado nesse caso. Como podemos ver na imagem seguinte conseguimos descobri algumas credenciais válidas após a execução do scanner.

Continuar a ler

Teste de Penetração – Apache Tomcat

by

2


Neste post vamos nos concentrar no servidor Web Apache Tomcat e como podemos descobrir as credenciais do administrador, a fim de ter acesso ao sistema remotamente. Estamos realizando o nosso teste de penetração interna e descobrimos o Tomcat Apache rodando em um sistema remoto na porta 8180.

Nosso próximo passo vamos abrir Metasploit Framework e procurar por módulos específicos sobre o Apache Tomcat usando o comando de pesquisa Tomcat.

Avaliando modulo Apache Tomcat

Vamos encontrar um scanner auxiliar que será a ferramenta para a nossa tentativa de entrar no Gerenciamento da aplicação do Tomcat. Estamos selecionando o scanner utilizando o uso de comando auxiliary/scanner/http/tomcat_mgr_login e então estamos configurando-o corretamente como aparece na imagem.

Continuar a ler

Scanner KisMAC – WI-FI

by

2


É uma ferramenta para detectar e escanear as conexões wireless, permite que você capture senhas de rede protegida e de encriptação WEP de 128 bits. direcionados para MAC OS X. através dele há a possibilidade de saber se a conexão local está ativa. possui funcionalidades parecidas com as encontradas no Kismet, mas sua interface gráfica é mais bonita. Além disso, KisMAC oferece mapeamento, importação em formato Pcap, registro, além de sistema de decriptografia, ataque deauthentication , suporta cartões PCMCIA, exibe os clientes conectados, dentre outras funções relevantes.

Assunto e download

Segue um vídeo do assunto

leia também : Força Bruta com Hydra