![\"fig10\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/fig101.png\")
<\/a><\/p>\nFig 1<\/p>\n
<\/p>\n
Adicionamos alguns dados para a \u00e1rvore. Por exemplo, voc\u00ea adicionar algumas redes e hosts que est\u00e3o no escopo do teste.<\/p>\n
<\/p>\n Fig 2<\/p>\n MagicTree armazena dados em uma estrutura de \u00e1rvore. Este \u00e9 um caminho natural para representar as informa\u00e7\u00f5es que s\u00e3o recolhidas durante um teste de rede: um host tem portas, que t\u00eam servi\u00e7os, aplica\u00e7\u00f5es, vulnerabilidades, etc. A \u00e1rvore como a estrutura tamb\u00e9m \u00e9 flex\u00edvel em termos de adi\u00e7\u00e3o de novas informa\u00e7\u00f5es, sem perturbar os dados existentes na estrutura. Se voc\u00ea em algum momento decidir que \u00e9 necess\u00e1rio o endere\u00e7o MAC do host, voc\u00ea pode\u00a0adicionar outro n\u00f3 filho para o n\u00f3 de host.<\/p>\n Enquanto a estrutura de \u00e1rvore \u00e9 natural para representar a informa\u00e7\u00e3o, n\u00e3o \u00e9 muito conveniente para o uso efetivo dos dados. Para alimenta\u00e7\u00e3o de dados para programas que geralmente querem listas ou tabelas de itens, MagicTree permite extrair os dados e apresent\u00e1-lo na tabela (ou lista) formul\u00e1rio. A interface de consulta usa express\u00f5es XPath para extrair dados.<\/p>\n Ent\u00e3o, suponhamos que agora queremos executar uma varredura de ping em todos os alvos em escopo. Primeiro vamos selecion\u00e1-los, usando uma consulta:<\/p>\n <\/p>\n Fig 3<\/p>\n Os dados que n\u00f3s queremos agora est\u00e1 em\u00a0nossa tabela, para que possamos aliment\u00e1-lo para nmap:<\/p>\n <\/p>\n Fig 4<\/p>\n Observe que o \u00a0$ \u00e9 um par\u00e2metro na linha de comando nmap. Ele \u00e9 um arquivo tempor\u00e1rio que cont\u00e9m separadas por tabula\u00e7\u00e3o os resultados da consulta. A sa\u00edda XML nmap vai para $out.xml. \u00a0$out \u00e9 um prefixo especial que diz ao MagicTree que ele cont\u00e9m algum sa\u00edda de comando. Ao clicar em “Run” vai inicializar o nmap.<\/p>\n Voc\u00ea pode iniciar v\u00e1rios comandos em paralelo. Voc\u00ea pode executar as tarefas\u00a0localmente e remotamente (em m\u00e1quinas remotas que t\u00eam daemon SSH e um shell Unix-like).\u00a0Voc\u00ea v\u00ea todos os comandos que est\u00e3o rodando e finalizados em Gerenciador de Tarefas.<\/p>\n <\/p>\n Fig 5<\/p>\n O comando produz um arquivo \u00a0amig\u00e1vel ao humano, um arquivo XML. N\u00f3s podemos importar os dados XML para a \u00e1rvore.<\/p>\n <\/p>\n Fig 6<\/p>\n Os n\u00f3s da \u00e1rvore rec\u00e9m adicionados s\u00e3o mostrados em verde.<\/p>\n Agora vamos executar uma varredura de portas TCP para todos os hosts descobertos. Vamos executar uma consulta que seleciona os hosts com o estado “up” e novamente alimentar os dados para o nmap. Ent\u00e3o, vams importar os novos dados na \u00e1rvore como fizemos antes. A qualquer momento voc\u00ea pode acessar o console para qualquer tarefa em execu\u00e7\u00e3o, local ou remota.<\/p>\n <\/p>\n Fig 7<\/p>\n Podemos continuar consultando os dados e aliment\u00e1-lo com v\u00e1rias ferramentas. A consulta mostrada na imagem abaixo lista todas as portas abertas e hosts:<\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n