Auteur Sujet: Nmap Metasploitable 1 seul port ouvert ....  (Lu 1779 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #15 le: 06 avril 2019 à 14:11:47 »
OpenVas et Nessus sont different but.. the same xD
En gros pour faire simple si tu veux te toucher les nouilles et faire genre tu fais du pentest tu lance ton nessus et tu vas faire autre chose à côté , mais nessus (comme OpenVas j'engloberai les deux à chaque fois) c'est un truc qui va te balancer une purée de requete sans réfléchir , et qui risque du coup au final de te retourner un resultat que partiel car la surcharge de requete pourra modifier le comportement de la machine cible , je rencontre souvent ce genre de problème quand je bosse avec des indiens qui ne jurent que par Nessus.

Pour faire un pentest propre utilise Nmap , Dirb , netdiscover... en bref des outils dont tu connais et tu peux connaitre le comportement et le manipuler comme tu veux !  pour en revenir a ce que je disais plus haut , j'ai déjà vu des cas ou les mecs utilisaient nessus et nessus fesait crasher un service car le service ne tenait pas la charge , et en se fermant se service fermait également d'autres services , du coup nessus ne trouvais rien alors que il y avais beaucoup à faire  !  et ce n'est qu'un exemple parmis d'autres.
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #16 le: 06 avril 2019 à 15:13:22 »
Ah, okay je comprends... C'est sur que c'est bourin, j'avais déjà vu que ça pouvais faire crasher la machine (enfin un service, puis un autre), mais oui, en y réfléchissant mieux, si c'est fréquent, c'est vraiment pas l'idéal, ni le but!   ::)

Merci pour ta réponse.   :)
A+
« Modifié: 06 avril 2019 à 23:21:41 par snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #17 le: 07 avril 2019 à 19:17:14 »
Tu peux regarder du côté de Scapy aussi ;)
De rien :)
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #18 le: 07 avril 2019 à 21:32:38 »
Okay, merci a toi   :)
Bon, alors du coup je suis entrain de regarder comment fonctionne scapy... car je m'en étais jamais servi directement.
ça a l'air d'etre un outil puissant mais qui demande a etre etudié avant, j'ai installer ce qui fallait, (car je ne suis pas sous kali là) maintenant, j'ai un peu de boulot...  ;)
Une petite question: scapy ou scapy3 ??
Avec scapy, il me parle de PyX, enfin, c'est en info donc je dois pouvoir faire sans... mais ça veut pas avec pip install...
Pour scapy3, tout est bon.

Tchao A+
« Modifié: 21 avril 2019 à 22:47:15 par Snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #19 le: 08 avril 2019 à 09:21:24 »
Ben si tu préfères utilisé Python2 ben Scapy2 si tu prefères python3 ben.... Scapy3 :D
Si tu ne sais pas scapy3 ;)

pip install :P

Amuse toi bien :D

si tu as des questions hesites pas et sinon tu peux regarder par la aussi

http://repository.root-me.org/R%C3%A9seau/FR%20-%20Scapy%20en%20pratique.pdf

Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #20 le: 08 avril 2019 à 11:37:33 »
J'ai install les 2 de toute maniere... J'essaie de me concentrer sur python3, mais j'ai pas de preference...
j'ai regarder ton lien, cool, en pdf c'est pratique!  :)
Pour m'instruire un peu, j'ai été là: https://scapy.readthedocs.io/en/latest/  et https://thepacketgeek.com/series/building-network-tools-with-scapy/
Merci a toi, maintenant faut que j'analyse bien tout ça...
Tchao   :)
« Modifié: 08 avril 2019 à 11:50:32 par snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #21 le: 08 avril 2019 à 12:03:02 »
Oui ce sont des bons liens que tu as choisi :)

tu verra c'est pas super dur une fois que tu aura compris la logique ça ira touuuut seul :D

Bonne chance :)
Mess  with the bests.
Die like the rest.