Boas novas ! Nesse tutorial vou abordar o assunto "INVASÃO", utilizaremos a ferramenta "GFI Languard Network Security Scanner" que se encontra para download na seção de downloads ou simplesmente clicando aqui!


Após baixar o nosso programa instale o mesmo, não é necessario tutorial para isso, basta clicar no executável e seguir o passo a passo. Vamos agora conhecer a interface do programa:

Em "Target" colocamos o endereço IP que desejamos escanear e precionamos enter. O mesmo irá fazer um scann no IP que colocamos no alvo vamos ver como fica:

Ele está buscando por informações da máquina que estamos escaneando, buscando arquivos compartilhados, serviços, falhas e etc...
Ao final desse scanner encontrei apenas serviços rodando na maquina alvo,vejamos o que foi encontrado:

Bom, sarcasmo a parte esse scann não foi muito bem sucedido pois o alvo não possui vulnerabilidades realmente exploáveis, vamos buscar um outro com uma busca mais detalhada. Neste programa é possível fazer um scanner em uma faixa de ip, para isso basta colocar o primeiro IP separado por um "IFEN" do segundo, como assim??? Vejam a imagem:

Bom, por questões lógicas não utilizarei nenhum IP encontrado neste scann, no lugar disso farei um scann em um de meus servidores e demonstrarei se há alguma falha, vamos lá:

Nóssa !!! Nem eu sabia que tinha tanta coisa disponível assim. Como vocês podem ver eu acessei uma máquina e tenho controle até mesmo dos arquivos de registro da mesma, vamos abordar apenas a exploração dos arquivos do alvo.Navegue até a pasta "Shares", vamos ver:


Podemos ver que a unidade "C" esta compartilhada, era de se esperar já que o pc faz parte de uma rede de computadores, dando duplo clique na pasta "C" podemos ter acesso ao conteúdo da mesma, vamos dar uma olhadinha:

Feito !!! você invadiu!!! Porém como todo hacker que se preze vamos apenas dar uma olhadinha, não seriamos hackers se por acaso causassemos algo que venha a prejudicar um usuário que nem sabe que estamos espiando o seu computador, isso é coisa de scriptkiddie, porém, se você tem um motivo quem sou eu a questionar isto.

Considerações Finais.

Com este programa, acessando uma máquina é possível que você pegue arquivos, envie arquivos, modifique configurações e outras coisinhas mais de seu alvo, tudo é uma questão de imaginação.
Espero que tenham gostado do tutorial, em outra matéria abordarei o uso deste programa no escaneamento de sites. Até breve.

0 comentários:

Postar um comentário

Coopere com o site comente !

Divulgador

Adicionar ao iGoogle ou Google Reader






Adicione no FaceBook : DJ SH DA BAIXADA