Metasploit - skanowanie w poszukiwaniu luk
Luka to system holektóre można wykorzystać do uzyskania nieautoryzowanego dostępu do wrażliwych danych lub wstrzyknięcia złośliwego kodu. Metasploit, podobnie jak wszystkie inne aplikacje zabezpieczające, ma rozszerzenievulnerability scanner który jest dostępny w wersji komercyjnej.
Z pomocą skanera luk w zabezpieczeniach możesz wykonać prawie wszystkie zadania za pomocą jednej aplikacji. Tej funkcji nie ma w bezpłatnej wersji Metasploit. Jeśli korzystasz z bezpłatnej wersji Metasploit, będziesz musiał użyć narzędzia Nessus Vulnerability Scanner, a następnie zaimportować stamtąd wyniki. Metasploit używaNexpose zrobić skanowanie.
Zobaczmy, jak skanować za pomocą Nexpose w wersji Pro Metasploit.
Najpierw dodaj konsolę Nexpose do interfejsu internetowego Metasploit. Aby to zrobić, przejdź do: Administracja → Ustawienia globalne → Konsola Nexpose → Konfiguruj konsolę Nexpose.
Wprowadź adres IP serwera z zainstalowanym Nexpose. Następnie wprowadź numer portu, nazwę użytkownika i hasło. Wybierzenable.
Następnie kliknij przycisk Netexpose → dodaj adres IP hosta lub sieci do przeskanowania → wybierz szablon skanowania. Zainicjuje proces skanowania.
Aby wyświetlić wynik skanowania, przejdź do Analiza → Host.