Metasploit - การสแกนช่องโหว่

ช่องโหว่คือไฟล์ system holeที่สามารถใช้ประโยชน์เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตหรือฉีดโค้ดที่เป็นอันตราย Metasploit เช่นเดียวกับแอปพลิเคชันความปลอดภัยอื่น ๆ ทั้งหมดมีไฟล์vulnerability scanner ซึ่งมีอยู่ในเวอร์ชันเชิงพาณิชย์

ด้วยความช่วยเหลือของเครื่องสแกนช่องโหว่คุณสามารถทำงานเกือบทั้งหมดได้ด้วยแอปพลิเคชันเดียว สิ่งอำนวยความสะดวกนี้ไม่มีใน Metasploit เวอร์ชันฟรี หากคุณใช้ Metasploit เวอร์ชันฟรีคุณจะต้องใช้ Nessus Vulnerability Scanner จากนั้นจึงนำเข้าผลลัพธ์จากที่นั่น Metasploit ใช้Nexpose ทำการสแกน

มาดูวิธีการสแกนด้วย Nexpose ใน Metasploit เวอร์ชัน Pro

ขั้นแรกให้เพิ่ม Nexpose console ใน Metasploit WEB UI โดยไปที่: การดูแลระบบ→การตั้งค่าส่วนกลาง→ Nexpose Console →กำหนดค่าคอนโซล Nexpose