Hallo Zusammen
mal ne Frage:
Ich benutze selber Debian wheezy.. Hab mir Kali Linux in einer VM gepackt und mein System getestet, ebenfalls meinen Server und mein virtuelles Windows 7...
Folgendes in msfconsole gemacht:
nmap dann autopwn:
1) Bei Debian habe ich grundsätzlich keine offen Ports oder Services...sind alle aus.. Daher wahrscheinlich auch nichts gefunden
2) Bei meinem Server habe ich ca 8 - 10 Ports offen (ssh,ftp,apache2,postfix,upnp...usw) hat mir auch alle brav angezeigt.. Dann versucht über 1100 Exploits zu starten... Keine einzige Session...
3) Testweise mal win7 neu in VM installiert ohne UPDATES... auch dort kein erfolgreicher Angriff möglich...???
Habe auch manuell einige Exploits losgelassen..
Hier meine Fragen:
a. Sind alle meine Systeme vor Angriffen via Metasploit geschützt???
b. Liegt es daran das in Metasploit die Exploit teilweise schon uralt sind???
c. Da die meisten wohl nicht mit shellcode umgehen können, vermute ich mal, dass viele Angriffe über metasploit gemacht werden..Wozu sollte ich oder sonst jemand sein System mit einer Framework testen, wenn man ( zum Glück) damit kein erfolg hat...
Vielen Dank für eure Hilfe...und grüße...:thumb_up:
mal ne Frage:
Ich benutze selber Debian wheezy.. Hab mir Kali Linux in einer VM gepackt und mein System getestet, ebenfalls meinen Server und mein virtuelles Windows 7...
Folgendes in msfconsole gemacht:
nmap dann autopwn:
1) Bei Debian habe ich grundsätzlich keine offen Ports oder Services...sind alle aus.. Daher wahrscheinlich auch nichts gefunden
2) Bei meinem Server habe ich ca 8 - 10 Ports offen (ssh,ftp,apache2,postfix,upnp...usw) hat mir auch alle brav angezeigt.. Dann versucht über 1100 Exploits zu starten... Keine einzige Session...
3) Testweise mal win7 neu in VM installiert ohne UPDATES... auch dort kein erfolgreicher Angriff möglich...???
Habe auch manuell einige Exploits losgelassen..
Hier meine Fragen:
a. Sind alle meine Systeme vor Angriffen via Metasploit geschützt???
b. Liegt es daran das in Metasploit die Exploit teilweise schon uralt sind???
c. Da die meisten wohl nicht mit shellcode umgehen können, vermute ich mal, dass viele Angriffe über metasploit gemacht werden..Wozu sollte ich oder sonst jemand sein System mit einer Framework testen, wenn man ( zum Glück) damit kein erfolg hat...
Vielen Dank für eure Hilfe...und grüße...:thumb_up: