Melhor método de invasão

[Spo0k3r]

Olá pessoal, eu estou aqui em busca do melhor método de invasão existente. Nunca vi nada relacionado pela internet e achei que este seria o melhor fórum para se questionar isso.

No momento sempre utilizei o método de scanning + exploiting. Que seria um scan no alvo para determinar pontos que podem ser invadidos como exemplo, portas com serviços desatualizados, etc... E logo depois exploitar essa porta/serviço com o querido metasploit.
E esse vem sendo o meu método de invasão simples, no qual já consegui adentrar em vários computadores. E na opinião de vocês, qual seria o melhor método?

Fico no aguardo :D

[heber llima]

Acredito que, o ato de "invadir" ganhar acesso não autorizado a um sistema é uma ato "criminoso". Os "crackers" estudam muito para conseguirem tal proezas. Não há uma solução de "receita bolo" que venha pronta e te ensine como invadir um sistema. É um conjunto, agregação de muitos conhecimentos. Que passa, desde conhecer e utilizar algumas ferramentas (prontas) até o ato de programar suas próprias ferramentas. Ferramentas como o "Metaexploit" não foram criadas para invasão, foram criadas para testes de auditoria e segurança "pen-test´s" em vulnerábilidades já conhecidas. Se os sistemas estiverem atualizados nunca serão vítimas do conjunto de "exploits" que vem nessas ferramentas. "CrackerS" estão sempre pesquisando vulnerabilidades, fazendo engenharia reversa e construindo novos exploits e novas maneiras de "crackear". O máximo que você conseguirá buscando essas "receitas de bolos" e utilizando softwares de terceiros. é se tornar um "SUPER SCRIPT KIDIE" o que não é nada bom. Pois as chances de você ser pego usando estas técnicas são de 99%. Recomendo que repense o que você está buscando na área de segurança e tome um caminho diferente pois este aí é "furado".... (se eu estiver errado me corrijam)

[Spo0k3r]

O objetivo que tenho é ver qual é o método mais usado e eficiente, espero que possa colaborar com a pesquisa isso pode também ajudar muito aspirante a pentester...

[heber llima]

Então te entendi mal... desculpa... Mas de qualquer forma, o melhor método não é possível! (teoricamente). Pois, é um conjunto de informações, ações, pequsias e atos... Tipo um método que é bom hoje pode não ser bom amanhã devido a um simples upgrade (atualização). A melhor forma continua sendo a que você citou... scan + scan vulnerabilidades + exploit + payload. Não tem como fugir disso... Claro, que levando em consideração que é uma tentativa de invasão do tipo "bruta" somente técnologia sem engenharia social. Porém, sabemos que, em 80% dos casos o ataque somente foi possível devido a engenharia social e a falta de conhecimento dos usuários ou funcionários de uma empresa etc... também o despreparo do administrador... sendo assim, poderia se considerar (meu esteriótipo) que a melhor forma é a engenharia social combinada com o uso de ferramentas. etc.... mas continuo achando que a ENG.SOCIAL é a mais perigosa ainda...

[Spo0k3r]

Tranquilo, gostei muito de sua resposta. Realmente a engenharia social é um ponto muito forte para uma invasão e totalmente necessária caso for em um local grande tipo uma empresa ou até mesmo um simples usuário, só de tecnologia as coisas se complicam sem um conhecimento prévio.

Valeu mesmo pela resposta xD