Учебники

Metasploit — сканирование уязвимостей

Уязвимость — это системная дыра, которую можно использовать для получения несанкционированного доступа к конфиденциальным данным или внедрения вредоносного кода. Metasploit, как и все другие приложения безопасности, имеет сканер уязвимостей, который доступен в его коммерческой версии.

С помощью сканера уязвимостей вы можете выполнять практически все работы с одним приложением. Эта возможность отсутствует в бесплатной версии Metasploit. Если вы используете бесплатную версию Metasploit, то вам придется использовать сканер уязвимостей Nessus, а затем импортировать результаты оттуда. Metasploit использует Nexpose для сканирования.

Давайте посмотрим, как сканировать с помощью Nexpose в Pro версии Metasploit.

Сначала добавьте консоль Nexpose в веб-интерфейс Metasploit. Для этого перейдите: Администрирование → Глобальные настройки → Консоль Nexpose → Настройка консоли Nexpose.

Настроить Nexpose Console

Введите IP-адрес сервера, на котором установлен Nexpose. Далее введите номер порта, имя пользователя и пароль. Выберите включить .

Выберите Включить

Затем нажмите кнопку Netexpose → добавьте IP-адрес сканируемого хоста или сети → выберите шаблон сканирования. Это инициирует процесс сканирования.

Нажмите Netexpose

Чтобы просмотреть результат сканирования, перейдите в Анализ → Хост.