Video bem legal do meu professor e guru .. puta profissional que trampa pros militares de israel.

Nmap pra uma enumeracao basica, scanner de vulnerabilidade nikto pra achar o bug no IIS, metasploit (minha ferramente de penetracao preferrida, jah que o Core Impact custa uns 20.000 dolares (PUTZ.. naum eh atoa que os caras estao no wallstreet).

Prestem atencao como ele usa o Plink para redirecionar a porta 135 passando pelas regras firewall tb para rodar o exploit na maquina que esta rodando o sql server.

Outro lance legal eh um comando jah quase esquecido
arp -a

Lembrando que usando o ssh, firewall com filtro de conteudo danca.

Assista o video aqui:
http://www.milw0rm.com/video/watch.php?id=16

Um abraco pra todos e um bom final de semana.

--Andre Amorim
Penetration Test - OST
Penetration testing OST, Testes de penetracao