Metasploit - การตรวจสอบช่องโหว่

ในบทนี้เราจะเรียนรู้วิธีตรวจสอบช่องโหว่ที่เราพบจากโปรแกรมสแกนช่องโหว่เช่น Nexpose กระบวนการนี้เรียกอีกอย่างว่าvulnerability analysis.

ดังที่แสดงในภาพหน้าจอต่อไปนี้เครื่องสแกนช่องโหว่บางครั้งอาจทำให้คุณมีช่องโหว่หลายร้อยช่อง ในกรณีเช่นนี้อาจใช้เวลาค่อนข้างนานในการตรวจสอบความถูกต้องของแต่ละช่องโหว่

Metasploit Pro มีคุณสมบัติที่เรียกว่า Vulnerability Validationเพื่อช่วยคุณประหยัดเวลาโดยการตรวจสอบช่องโหว่โดยอัตโนมัติและให้ภาพรวมของช่องโหว่ที่สำคัญที่สุดที่อาจเป็นอันตรายต่อระบบของคุณ นอกจากนี้ยังมีตัวเลือกในการจำแนกช่องโหว่ตามความรุนแรง

มาดูกันว่าคุณจะใช้ตัวเลือกนี้ได้อย่างไร เปิด Metasploit Pro Web Console → Project → Vulnerability Validation

จากนั้นป้อนชื่อโครงการและให้คำอธิบายง่ายๆเกี่ยวกับโครงการ จากนั้นคลิกไฟล์Start ปุ่ม.

คลิก "ดึงจาก Nexpose" เลือก "นำเข้าข้อมูลช่องโหว่ Nexpose ที่มีอยู่" ตามที่แสดงในภาพหน้าจอต่อไปนี้

คลิกแท็ก→แท็กอัตโนมัติตามระบบปฏิบัติการ มันจะแยกช่องโหว่ให้คุณ

จากนั้นไปที่ Exploit → Sessionsและเลือกตัวเลือก "ล้างเซสชันเมื่อเสร็จสิ้น" หมายความว่าเมื่อจะตรวจสอบช่องโหว่จะมีการโต้ตอบระหว่างเครื่อง Metasploit และเครื่องที่มีช่องโหว่

คลิก Generate Report → Start.

ถัดไปคุณจะเห็นตัวช่วยสร้างการตรวจสอบ ที่นี่คุณต้องคลิกไฟล์Push validations ปุ่ม.

คุณจะได้รับหน้าจอต่อไปนี้หลังจากที่คุณได้ทดสอบรายการช่องโหว่ทั้งหมดแล้ว

หากต้องการดูผลลัพธ์ของช่องโหว่ที่ทดสอบให้ไปที่หน้าแรก→ชื่อโครงการ→ช่องโหว่