En el artículo de hoy veremos un módulo que podemos usar en Metasploit y que es muy útil. El autor del módulo es Jose Selvi, podéis entrar en su web pentester.es, por si no la conocéis.
Si queréis saber exactamente como funciona el módulo antes de usarlo podéis editar el código fuente…
Como veis en el código sale el autor del módulo
Tendremos que copiar el módulo dentro de la suite de Metasploit, tal y como indica Selvi en su subdominio de tools.
darkmac:Downloads marc$ cp vhost_search.rb ../tools/pentest/msf/modules/auxiliary/scanner/http/
Después de eso, solo queda arrancar Metasploit y probar el módulo descargado.
Selvi ha pensado incluso en el apartado de guardar los resultados, bien bien!!Le pasamos los datos que nos pide el módulo… que como veis podemos pasarle una IP, un rango e incluso el CIDR.El módulo empezará a buscar los virtual hosts en cada IP, hasta que los vaya encontrando.El módulo ha ido encontrando los vhosts que hay detrás de cada IP.Sin duda, aunque el módulo no venga incluído en Metasploit, deberíamos de llevarlo con nosotros!Descarga del módulo
[...] Comenzamos la semana con Marc y su artículo Vhost Search: Metasploit by Selvi [...]
ResponderEliminar