Utilizando o Nmap com o Metasploit.

A distribuição Kali Linux é poderosa, ela possui diversas ferramentas compiladas que fazem a diferença na hora de realizar um “Penetration Testing.”

O Kali, é distribuído pela Offensive Security é uma empresa reconhecida na área de segurança da informação, que também possui a certificação PWK (Penetration Testing with Kali). Ela possui treinamentos, e já formou diversos hackers reconhecidos no mercado de trabalho. Se você trabalha com segurança, certamente você já deve ter ouvido falar ou utilizado essa distro para alguma tarefa.

Colocando a mão na massa.

Conhecer o uso do Metasploit Framework é fundamental. Em conjunto com o PostgreSQL que vem instalado com a própria distro, é possível você salvar as máquinas que você esta trabalhando, por meio do comando db_nmap
Veja o exemplo abaixo:

Apos utilizar o comando db_nmap e buscar as máquinas, sistemas operacionais, e serviços disponíveis. Basta buscar por eles utilizando o comando services ou hosts. Que conforme o código acima, o Metasploit deve apresentar de maneira detalhada os sistemas buscados.

Esta funcionalidade é interessante para guardar as informações dos hosts e serviços aberto pelos hosts, que podem ser explorados. No caso acima, é uma listagem do hackthebox que um excelente lugar para treinar os conhecimentos.