मेटास्प्लोइट - भेद्यता सत्यापन
इस अध्याय में, हम सीखेंगे कि हमने उन भेद्यताओं को कैसे मान्य किया जाए जो हमने नेक्सपोज जैसे असुरक्षित स्कैनर से पाई हैं। इस प्रक्रिया के रूप में भी जाना जाता हैvulnerability analysis।
जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है, एक भेद्यता स्कैनर कभी-कभी आपको सैकड़ों कमजोरियां दे सकता है। ऐसे मामले में, प्रत्येक भेद्यता को मान्य करने के लिए यह काफी समय लेने वाला हो सकता है।
Metasploit Pro में एक फीचर है Vulnerability Validationकमजोरियों को स्वचालित रूप से मान्य करके समय बचाने में आपकी सहायता करें और आपको सबसे महत्वपूर्ण कमजोरियों का अवलोकन दें जो आपके सिस्टम के लिए बहुत हानिकारक हो सकती हैं। इसमें उनकी गंभीरता के अनुसार कमजोरियों को वर्गीकृत करने का विकल्प भी है।
आइए देखें कि आप इस विकल्प का उपयोग कैसे कर सकते हैं। ओपन मेटस्प्लोइट प्रो वेब कंसोल → प्रोजेक्ट → कमजोरपन वैधता।
अगला, प्रोजेक्ट नाम दर्ज करें और प्रोजेक्ट के बारे में एक आसान विवरण प्रदान करें। फिर, क्लिक करेंStart बटन।
"नेक्सपोज़ से खींचो" पर क्लिक करें। निम्न स्क्रीनशॉट में दिखाए अनुसार "मौजूदा नेक्सस भेद्यता डेटा आयात करें" चुनें।
OS द्वारा टैग → स्वचालित रूप से टैग पर क्लिक करें। यह आपके लिए कमजोरियों को अलग करेगा।
अगला, करने के लिए जाओ Exploit → Sessionsऔर जब "सत्र को पूरा करें" विकल्प की जाँच करें। इसका मतलब यह है कि जब भेद्यता की जाँच की जाएगी, तो मेटस्प्लोइट मशीन और असुरक्षित मशीन के बीच बातचीत होगी।
क्लिक Generate Report → Start।
इसके बाद, आपको एक सत्यापन विज़ार्ड दिखाई देगा। यहां, आपको क्लिक करने की आवश्यकता हैPush validations बटन।
आपके द्वारा परीक्षण की गई कमजोरियों की सूची के बाद आपको निम्न स्क्रीन मिलेगी।
परीक्षित कमजोरियों के परिणाम देखने के लिए, होम → प्रोजेक्ट का नाम → कमजोरियाँ पर जाएँ।