В этой главе мы узнаем, как проверять уязвимости, обнаруженные нами на сканерах уязвимостей, таких как Nexpose. Этот процесс также известен как анализ уязвимости .
Как показано на следующем снимке экрана, сканер уязвимостей иногда может дать вам сотни уязвимостей. В таком случае может потребоваться много времени для проверки каждой уязвимости.
Metasploit Pro имеет функцию под названием « Проверка уязвимостей», которая помогает сэкономить время за счет автоматической проверки уязвимостей и дает обзор наиболее важных уязвимостей, которые могут быть очень вредными для вашей системы. Также имеется возможность классифицировать уязвимости в соответствии с их серьезностью.
Давайте посмотрим, как вы можете использовать эту опцию. Откройте веб-консоль Metasploit Pro → Проект → Проверка уязвимости.
Затем введите Имя проекта и предоставьте простое описание проекта. Затем нажмите кнопку Пуск .
Нажмите «Вытащить из Nexpose». Выберите «Импортировать существующие данные уязвимости Nexpose», как показано на следующем снимке экрана.
Нажмите Тег → Автоматически пометить по ОС. Это отделит уязвимости для вас.
Затем перейдите в Exploit → Sessions и отметьте опцию «Очистить сессии, когда закончите». Это означает, что когда уязвимость будет проверена, будет взаимодействие между машиной Metasploit и уязвимой машиной.
Нажмите Создать отчет → Пуск .
Далее вы увидите мастера проверки. Здесь вам нужно нажать кнопку Подтвердить .
Вы получите следующий экран после того, как пройдете весь список протестированных уязвимостей.
Чтобы увидеть результаты протестированных уязвимостей, перейдите в раздел Домашняя страница → Имя проекта → Уязвимости.