PARTE III – Reconhecimento
A primeira fase de um pentest é a reunião de informações ou reconhecimento. Através da metodologia o invasor pode extrair informações relevantes sobre seu futuro alvo. A seguir utilizaremos algumas táticas de reconhecimento utilizando o MSFCONSOLE.
- Buscando versão de servidores WEB.
msf > connect 192.168.1.105 80
[*] Connected to 192.168.1.105:80
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Thu, 05 Jul 2012 17:17:23 GMT
Server: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch
Last-Modified: Wed, 17 Mar 2010 14:08:25 GMT
ETag: "107f7-2d-481ffa5ca8840"
Accept-Ranges: bytes
Content-Length: 45
Connection: close
Content-Type: text/html
- Buscando versão de servidores FTP.
msf > connect 192.168.1.105 21
[*] Connected to 192.168.1.105:21
220 ProFTPD 1.3.1 Server (Debian) [::ffff:192.168.1.105]
- Buscando versão de servidores SSH.
msf > connect 192.168.1.105 22
[*] Connected to 192.168.1.105:22
SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1
- Buscando versão de servidores FTP.
msf > connect 192.168.1.105 21
[*] Connected to 192.168.1.105:21
220 ProFTPD 1.3.1 Server (Debian) [::ffff:192.168.1.105]
- Buscando versão do MySQL, repare que aqui não utilizamos o connect, mas sim um módulo auxiliar e setamos o HOST remoto
msf > use auxiliary/scanner/mysql/mysql_version
msf auxiliary(mysql_version) > set RHOSTS 192.168.1.105
RHOSTS => 192.168.1.105
msf auxiliary(mysql_version) > run
[*] 192.168.1.105:3306 is running MySQL 5.0.51a-3ubuntu5 (protocol 10)
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
- Buscando versão SMB
msf > use auxiliary/scanner/smb/smb_version
msf auxiliary(smb_version) > set RHOSTS 192.168.1.105
RHOSTS => 192.168.1.105
msf auxiliary(smb_version) > run
[*] 192.168.1.105:445 is running Unix Samba 3.0.20-Debian (language: Unknown) (domain:WORKGROUP)
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
