< All Penetration Testing and Ethical Hacking (Archive) Notes

Pop3y3 | Penetration Testing and Ethical Hacking | Module 03 - Scanning

By: Pop3y3 | Related Course: Penetration Testing and Ethical Hacking (Archive) | Published: June 16, 2016 | Modified: June 16, 2016
Join Cybrary

Notepad??

in the beginning, it looks like he discovers the tool while presenting it… funny


Notepada charger ce soir (vérifier ma config Kali)

Etherape : pour visualiser graphiquement l’activité réseau

 

syntaxe nikto -h http://xxx.xxx.xxx.xxx (IP address) >> niktoscan-mm-dd-yy-cccc.txt

nokto pour trouver des vuln sur appli web.

tester ces vulnerabilité!

 


NotepadDNS server

nslookup

> server xxx.xxx.xxx.xxx (ip serveur)

>xxxx.com (nom du serveur)

ça listera les adresses

pour chercher type mail par exemple (déjà vu dans une autre session) >set type=MX

> xxx.com

>set type=SRV

>xxx.com

>ls -d xxx.com (lister les domaines pour xxx.com) ne fonctionnera que sous windows mais osu slinux transfer de zone sera compliqué

 mais il existe dig pour interroger DNS

 


Notepadleçon nmap. c'est plus un survol qu'un vrai cours complet. dommage

nmap subtilité : 

mode un peu plus (lol) caché (mais préférer proxychains…) : nmap -sS xxx.xxx.xxx.xxx

(a voir ds wireshark)

-O pour avoir l’OS

christmas scan : -sX (unidirectionnel)

windows resiste à -sX -sF -sN

donc plutot pour linux

faire le test sur sa propre machine linux

 -P = ping scan mais tel quel ne marchera pas : nmap -h pour voir les variantes d’un scan ping

(lol : ”ne pas confondre -p pour les ports et -P pour un ping scan”… on s’en serait douté)

essayer differentes variantes comme nmap -PE…

 

 


< All Penetration Testing and Ethical Hacking (Archive) Notes
Join Cybrary

Our Revolution

We believe Cyber Security training should accessible for everyone, everywhere. Everyone deserves the OPPORTUNITY to learn, begin and grow a career in this fascinating field. Therefore, Cybrary is the world's largest community where people, companies and training come together to give everyone the ability to collaborate in an open source way that is revolutionizing the cyber security educational experience.

Support Cybrary

Donate Here to Get This Month's Donor Badge

 

We recommend always using caution when following any link

Are you sure you want to continue?

Continue
Cancel