Metasploit - Validasi Kerentanan

Dalam bab ini, kita akan belajar bagaimana memvalidasi kerentanan yang kami temukan dari pemindai kerentanan seperti Nexpose. Proses ini juga dikenal sebagaivulnerability analysis.

Seperti yang ditunjukkan pada tangkapan layar berikut, pemindai kerentanan terkadang dapat memberi Anda ratusan kerentanan. Dalam kasus seperti itu, memvalidasi setiap kerentanan dapat memakan waktu lama.

Metasploit Pro memiliki fitur bernama Vulnerability Validationuntuk membantu Anda menghemat waktu dengan memvalidasi kerentanan secara otomatis dan memberikan gambaran umum tentang kerentanan paling penting yang bisa sangat berbahaya bagi sistem Anda. Ia juga memiliki opsi untuk mengklasifikasikan kerentanan menurut tingkat keparahannya.

Mari kita lihat bagaimana Anda dapat menggunakan opsi ini. Buka Konsol Web Metasploit Pro → Proyek → Validasi Kerentanan.

Selanjutnya, masukkan Nama Proyek dan berikan deskripsi mudah tentang proyek tersebut. Kemudian, klikStart tombol.

Klik "Tarik dari Nexpose". Pilih "Impor data kerentanan Nexpose yang ada" seperti yang ditunjukkan pada tangkapan layar berikut.

Klik Tag → Automatically Tag by OS. Ini akan memisahkan kerentanan untuk Anda.

Selanjutnya, buka Exploit → Sessionsdan centang opsi "Bersihkan sesi setelah selesai". Artinya ketika kerentanan akan diperiksa, akan terjadi interaksi antara mesin Metasploit dan mesin yang rentan.

Klik Generate Report → Start.

Selanjutnya, Anda akan melihat Wizard Validasi. Di sini, Anda perlu mengklikPush validations tombol.

Anda akan mendapatkan layar berikut setelah Anda menguji semua daftar kerentanan.

Untuk melihat hasil dari kerentanan yang diuji, buka Beranda → Nama Proyek → Kerentanan.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved