Enumeração de SMB e SSH, prática com KALI LINUX

Aula 30 · Kali Linux para Hackers
Enumeração de SMB e SSH, prática com KALI LINUX

Na aula prática do Kali Linux, os alunos realizaram uma enumeração de portas em uma máquina-alvo. Inicialmente, foi verificado o ping e depois executado um Nmap para identificar as portas abertas na máquina-alvo, que incluíram 21, 22, 25, 53, 80, 139 e 445. A porta 445 foi particularmente significativa devido à possibilidade de exploração através da RPC (Remote Procedure Call). Em seguida, utilizaram o Metasploit para realizar um port scan com o script SIM. Após identificar as principais portas em uso, os alunos usaram o Metasploit para verificar a versão do Samba na máquina-alvo, que foi detectada como 3.1.1, mais recente e funcional do que a versão 3.0 mencionada no livro de referência. Os alunos também exploraram um diretório público compartilhado via SMB (Server Message Block), visualizando os arquivos nesse diretório.

A aula terminou com uma análise da versão do SSH na máquina-alvo, revelando que era o OpenSSH 10.0 em um sistema Debian 7, um software bastante antigo e vulnerável. A enumeração detalhada de informações sobre criptografias e configurações adicionais confirmou a alta suscetibilidade da máquina-alvo. Esta atividade enfatizou a importância da investigação inicial no processo de pentest (penetration testing), mostrando como detalhes obtidos podem orientar estratégias futuras para exploração ou mitigação de riscos, destacando assim o valor das ferramentas e técnicas aprendidas durante a aula.

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso