Teste de vulnerabilidade

TYR
(usa Slackware)

Enviado em 19/09/2014 - 14:54h

Boa Tarde, pessoal estou efetuando teste na rede da empresa para ver suas falhas para melhorar achei varias portas abertas que já foram regularizadas, agora estou tentando acessar uma maquina que montamos para invasão Notebook CCE 745B com Intel i7-2630QM, 4GB, 500GB, windows 8 já utilizei kali e backtrack mais não obtive exito achei algumas portas abertas pois o firewall não bloqueia essas 445,139,80,135,443,5357,2869,49155, com o kali consigo criar uma sessão na porta 49155 mais não libera o shell para comandos fica coo o sinal de $ piscando e só já li vários tutoriais e videos todos "dão certo" só o meu que não alguem pode me ajudar tem 3 semanas que estou me matando e nada de conseguir acessar a maquina não sei mais o que fazer.

removido
(usa Nenhuma)

Enviado em 19/09/2014 - 15:17h

Voce nao disse o nome da empresa!Sabendo o nome fica mais facil pra gente ajudar (y)

TYR
(usa Slackware)

Enviado em 19/09/2014 - 15:34h

Agnaldo desculpa mais não entendi qual a necessidade do nome da empresa perante o minha duvida

hu4n
(usa BackTrack)

Enviado em 20/09/2014 - 19:12h

Aí galera.
Sou novo no Fórum e tô procurando uma resposta.

Dá pra usar o BackTrack ou o Kali pra invadir utilizando a rede local?

Todo tutorial que vejo, todos só dizem pra usar em Wi-Fi.

Mas pra Wi-fi eu já sei.

Queria saber se dá pra trocar o monitoramento de rede de "wlan0"(que é a interface de rede Wi-Fi) e colocar no "eth0"(que é a interface de rede local) e capturar os pacotes da rede de um determinado MAC.

Ou coisa parecida!

Valeu pela atenção!

removido
(usa Nenhuma)

Enviado em 20/09/2014 - 23:35h

Anonymous http://forum.anonymousbrasil.com/index.php?board=121.0

removido
(usa Nenhuma)

Enviado em 21/09/2014 - 08:50h

Essas portas 135, 139 e 445 são relacionadas com compartilhamento e configurações do TCP/IP no windows... Netbios sobre TCP e outros... Se nao vai compartilhar nada nessa máquina desative tudo que puder na guia de configurações do TCP/IP.

Porque a porta 80 está aberta....? Tem um servidor http rodando? Se nao precisa dele desativa... Se for uma intranet basta ajustar a regra do firewall para aceitar conexões somente da rede interna.