Le "Footprinting"

Note de ce sujet :

Moyenne : 5 (1 vote(s))
1
2
3
4
5

Affichage linéaire

Le "Footprinting"

11-02-2013, 00h00

Message : #12

Di0Sasm Hors ligne

Chimiste

Messages : 922
Sujets : 56
Points: 93
Inscription : Aug 2011

RE: Le "Footprinting"

(17-01-2013, 21h40)Yttrium a écrit : Super tuto, mais j'aimerais revenir sur un point.

Tu nous parle a un moment de ceci :
Avec tout les informations que vous aurez obtenues, et une fois le ménage effectuer sur ce qui est pertinent et pas, vous êtes rendu a l'étape du scan. Premièrement, vérifier les ports ouverts sur tous les IP de votre cible. Certains ports pourraient être vulnérables à des attaques.

Je ne comprend ce que tu considère comme vulnérables, c'est pas avec un port http, ftp qu'on va faire grand chose, et je ne voie pas ce que l'ont trouverais d'autre ^^
Si quelqu'un peut m'éclairer, merci beaucoup !

Le scan te fournira des infos sur openssl avec la version, si la personne n'a pas changé son port pour le SSH, etc..

Après à toi de vérifié si sur tel service un exploit est possible.

Et croit pas que tout le monde sécurise ses services, tu trouve encore des FTP avec les accès "anonymous" open. Wink

ou des connections SSH permise en "anonyme" toujours sur le port 22.
C'est là ou le recueille d'information est vraiment important pour gagner du temps pour la phase d'exploitation ou pour un compte rendu d'audit.

Mais le scanne de port et considéré comme illégal sauf en cas d'autorisation, alors scanner pas à tout va ça remplis les logs Wink