Ça faisait longtemps que je n'étais pas retombé sur la page de Nmap, la fabuleux outils pour scanner.
Je ne connaissais donc pas NSE ( Nmap Scripting Engine ).
Voila une présentation qui en a été faite a Defcon18.
La présentation, axée sur le scan des réseaux Microsoft est une merveille d'humour.
Quand à la démo, y-a pas a dire, il va falloir apprendre le language Lua :-)
Mastering the Nmap Scripting Engine - Fyodor & David Fifield - Defcon 18 from Gordon Fyodor Lyon on Vimeo.
Les archives completes de Defcon18 sont disponibles sur cette page : https://www.defcon.org/html/links/dc-archives/dc-18-archive.html.
Avec Armitage/Metasploit (http://www.fastandeasyhacking.com/manual), l'exploitation des failles devient un jeu d'enfant.
Il est temps de rechercher des outils de déploiements de firewalls gérés globalement qui permettent les exceptions utilisateurs...
Aucun commentaire:
Enregistrer un commentaire