Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!Рабочий инструмент nmap и metasploit, другое дело - эксплоитов на Ваши версии ОС может там не быть. Стоит начать гуглить марку камер надесь найти рабочий эксплоит ( либо дефольтные логин и пароль, побрутить можно попробовать ). Касаемо Win, больше чем уверен, Вы хотите аналог атаки известного MS17-010 , увы, в паблике Вы врятли найдете свежий рабочий эксплоит. Есть шанс получить доступ если системы не обновлялись очень давно.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!
Спасибо,уже работаю)))C метасплоита не входят. В метасплоите есть набор сканеров, эксплоитов. Для начала Вам надо понять версию и сервис работабщий на 80 и 23 порту. Зная эти данные ищите уязвимость в них, банально гуглив или используя команду searchsploit
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab