Notícias de dispositivos móveis, gadgets, aplicativos Android

Execute a verificação de vulnerabilidades em sua rede usando Maltego

Maltego é uma ferramenta de coleta de inteligência, que está disponível para Windows, Mac e Linux. Estaremos usando Kali Linux onde ele é conhecido por padrão. Lembre-se de se cadastrar no site deles e eu já configurei.

H√° muitas coisas que o Maltego pode fazer, n√£o apenas coletar informa√ß√Ķes, mas tamb√©m usar for√ßa bruta em uma p√°gina de login de um site, inje√ß√£o de SQL e verifica√ß√£o de alvos. Agora veremos como fazer uma r√°pida verifica√ß√£o de vulnerabilidades em um site usando Maltego.

Leia também a lista completa de tutoriais do Kali Linux

Abra um terminal e digite ‚Äú Maltegoce ‚ÄĚ. Voc√™ deve t√™-lo instalado e funcionando, registrar-se e fornecer um ID de e-mail leg√≠timo, pois eles enviar√£o links de confirma√ß√£o, etc. Agora ele solicitar√° que voc√™ inicie uma m√°quina.

Instalando dentes Maltego

Abra o terminal e digite “apt-get instalar maltego-dentes“.

Após instalar os dentes do Maltego, teremos que importar o arquivo de configuração do seguinte local /opt/Teeth/etc/Maltego_config.mtz.
selecione todas as entidades e clique em Avançar e finalizar.

Pressione Ctrl + t. você terá um gráfico em branco aberto à sua frente. À sua esquerda você terá a paleta, brinque com ela você poderá ver várias entidades como banners, portas, sites, etc. Arraste a entidade do site para o gráfico em branco e digite o site desejado.

Agora vamos tentar obter o endere√ßo IP atrav√©s de DNS reverso para IP. Role para baixo na visualiza√ß√£o de execu√ß√£o para encontrar ‚ÄúPara endere√ßo IP [DNS]‚ÄĚ

Em seguida, clique no endere√ßo IP e √† esquerda procure a transforma√ß√£o local ‚ÄúTTNMAPPLUS‚ÄĚ e clique no bot√£o play, levar√° um ou dois minutos, dependendo da velocidade da sua conex√£o com a Internet, para exibir os resultados. ele mostrar√° as portas abertas.

N√≥s recomendamos:  Samsung Galaxy A54 5G e Galaxy A34 5G deve fazer sua estreia na √ćndia hoje

Agora selecione todas as portas, fa√ßa uma captura de banner e mostre os servi√ßos associados a essas portas usando ‚ÄĚTTservicetoPort‚ÄĚ e ‚ÄúTTServiceToBanner‚ÄĚ.

Faremos uma r√°pida verifica√ß√£o de vulnerabilidades usando ‚ÄúTTquickVulnSearch‚ÄĚ para ver se o maltego escolhe algo suculento.

Maltego descobriu que o servidor web estava rodando um Debian 5 servidor que é muito antigo e sujeito a muitas vulnerabilidades. também mostra quais tipos de vulnerabilidades estão listados na visualização de detalhes à direita.

Além disso, leia

Hackers verificando massivamente a vulnerabilidade do SAP Recon

As 10 melhores ferramentas de verifica√ß√£o de vulnerabilidade para testes de penetra√ß√£o ‚Äď 2023

hping3 ‚Äď Ferramenta de verifica√ß√£o de rede ‚Äď Gerador de pacotes