問題タブ [penetration-testing]

ubuntu 12.04 に nikto をインストールしました。ターゲット oves ssl をスキャンしようとすると、SSL サポートがないと表示されます。nikto の設定を手伝ってください。nikto の Web サイトでは、以下の行が書かれていますが、説明されていません。設定を手伝ってください

SSL をサポートするには、Net::SSLeay Perl モジュールをインストールする必要があります。

私のプロジェクトの 1 つで、XML または HTML レポートを提供する脆弱性スキャナーが必要です。ありがとうございました

侵入テストを行っていますが、bssid を取得した場合にルーターの IP アドレスを取得できるかどうか、または AIR ツールで取得できるものを見つけようとしていますか?

Air tools atm で Linux Kali を使用しています。

可能であれば、これはかなり悪いと思います。基本的に、ほとんどの人のラウンターは、外部 IP を介して到達できます。企業でさえ。:O

これまでに試したこと: - パッシブ TCPDUMP - アクティブ スキャン

基本的に、方法はありますか？もしそうなら、ヒントまたは答えを教えてください:-)

私は 100% ある種のスキャンについて言及しています。あらゆる種類のクラッキング、ブルートフォース、パスワード推測、アクセス盗用は、私が求めているものではありません:-)

ラップトップにubuntuがあり、virtualboxをインストールしています。vbox にゲストとして XP をインストールします。ペネトレーション用にホストからゲストにアクセスしたい。

@1 回目の試行: ゲストは IP 192.168.1.103 (割り当てられた静的) のブリッジ ネットワークを使用します。ゲストに ping を実行すると、ゲスト フォーム ホストにアクセスできず、すべてのパッケージが失われます。

しかし、ホストにpingを実行すると、ホストからゲストにアクセスできます。

@2 回目の試行: ゲストは NAT とホストオンリー ネットワークを使用します。上記と同じように、ホストはゲストにアクセスできません:

ただし、ゲストはホストにアクセスできます。

ホストからゲストにアクセスできるのは誰ですか?

自宅に2台のPCでテスト環境をセットアップしています。

PC 1 ip = 192.168.1.2

PC 2 IP = 192.168.1.4

ゲートウェイ = 192.168.1.1

私はPC 1に座っています。

両方のコンピューターがインターネット上にあります。私は、Googleにアクセスして検索したり、Gmailにログインしたり、YouTubeを使用したり、別名を使用したりするなど、簡単なことを試しました。同じ。

192.168.1.4 から送信されている HTTP トラフィックを盗聴したいのですが、何度も試してみてもうまくいきませんでした。

フィルタを適用しようとしました: ip.src == ...1.2 && ip.dst == ...1.4

また、PC 2 wlan カードを使用して、MAC アドレスをスニッフィングしようとしましたが、うまくいきませんでした。

私が得たのは奇妙なトラフィックだけでしたが、HTTP トラフィックはありませんでした。

どうすればこれに勝てますか?