Procurando por Hosts Zombies

NOTA: Lembre-se que você não deve realizar um scan em qualquer computador ou rede remota sem autorização. Essa pequena dica é destinada a fins acadêmicos.

Quando você pretende utilizar a técnica Idle Scan para fazer analise de um host remoto, você precisa de um host zombie. Certo?

Siga essa pequena dica para encontrar hosts zombies para utilizar no seu Idle Scan.

Abra o metasploit com o comando msfconsole.

Utilize o modulo ipidseq com o seguinte comando:

use auxiliary/scanner/ip/ipidseq

Forneça um range para analise de possíveis hosts zombie configurando o parametro RHOSTS, ex:

set RHOSTS 192.168.254.0/29

Foi utilizado CIDR 29 para procura em somente 8 IPs.

Execute o comando run para inicio da procura por hosts zombie, conforme exeplo abaixo:

Você só poderá utilizar os Hosts que tiver sequence class como Incremental!, caso seja All zeros, tente aumentar faixa de IP para tentar outros hosts.

Enjoy!

Is Nuts!!!

XSS - Cross Site Scripting

A Clavis tem iniciativa de desenvolver mensalmente webminar sobre segurança da informação.

No mês de abril o assunto foi XSS (Cross Site Scripting), aonde foi mostrado três tipos de ataques, que no caso foram: Stored, Reflected e DOM Based.

Links sobre o assunto:

http://cwe.mitre.org/data/definitions/79.html

http://ha.ckers.org/xss.html

https://www.owasp.org/index.php/Reviewing_Code_for_Cross-site_scripting

Site para teste XSS Reflected

http://testasp.vulnweb.com/search.asp