eXiHack
But:
- Reconnaissance des lieux
- Récupérer un maximum d'informations sur le SI
Outils:
- Social engineering
- Scanneur de réseau
- Scripts d'énumération
Résultats:
- Adresses IP
- Services actifs
- Détection de filtrage
- Découpage réseau
Fonctionnalités:
- Scan de réseau
- Scan par range, par masque ou random
- Export des résultats multi-format
Fonctionnalités:
- Scan de réseau
- Scan d'hôtes
- Scan de port
- Détection Firewall et WAF
Exemples de commande:
- nmap -n -sV 10.10.40.24
- nmap --script ssl-enum-ciphers -p 443 synhack.fr
- nmap -sP 182.2.192.32
- nmap -A 10.12.76.3
La commande "man nmap" est votre amie.
Principe:
- Framework pour campagne de social engineering
- Compatible avec metasploit (on le verra plus tard ;])
- Système modulaire