miércoles, 2 de noviembre de 2011

Nmap Idle Scan + zombie detection con Metasploit

Hoy les traigo un pequeño tutorial, explicado a través de un video, de como realizar un scan a un determinado target escondiendo nuestra ip utilizando como medio una máquina zombie.


Para llevar a cabo esta tarea vamos a utilizar la famosa herramienta Nmap.


Veamos el escenario:




Ahora sí, el video:







Lista de comandos utilizados:



Iniciar Snort:
rifle@riflex:~> snort -q -A console -i eth0 -c /etc/snort/snort.conf


Buscar máquina con IP ID Incremental usando Metasploit:
rifle@riflex:~> msfconsole
msf > use auxiliary/scanner/ip/ipidseq
msf > set RHOSTS 192.168.1.111
msf > run


 No-ping Scan:
rifle@riflex:~> nmap -Pn 192.168.1.102


Idle Scan (Zombie):  
rifle@riflex:~> nmap -Pn -sI 192.168.1.111 192.168.1.102

Fernando Catoira
Publicado por a las 1:22 p.m.
Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)