Nessus через MSFconsole

Nessus сканирование уязвимостей непосредственно в Metasploit

 

Для этой ситуаций, если вдруг мы решили остаться в командной строке, есть также возможность подключения Nessus версии 4.4.x сервера непосредственно из msfconsole. Nessus Bridge записан Zate и подробно описан в блоге http://blog.zate.org/2010/09/26/nessus-bridge-for-metasploit-intro/ используя xmlrpc для подключения к экземпляру сервера Nessus, позволяя выполнять и импортировать сканирование уязвимостей, а не делать импорт вручную.

Читать далее Nessus через MSFconsole

Работа с Nessus

Что такое Nessus

 

Nessus представляет собой известный популярный сканер уязвимостей, который свободен для личного некоммерческого использования, который был впервые выпущен в 1998году, в настоящее время распространяется Tenable Network Security. Существует также ответвленный проект Nessus2, называемый OpenVAS, который выпускается в соответствии с GPL. Использующий большое количество проверок уязвимостей, плагин Nessus, может выявить большое количество известных уязвимостей. Metasploit примет результат сканирования уязвимостей из обоих сканеров Nessus и OpenVAS в файле формата nbe. Читать далее Работа с Nessus

NeXpose через MSFconsole

NeXpose сканирование уязвимостей в Metasploit

 

Интеграция Metasploit/NeXpose не ограничивается просто импортированием результатов сканирования файлов. Вы можете запустить NeXpose сканирование непосредственно из msfconsole первое решение использования ‘nexpose‘ плагина.

Читать далее NeXpose через MSFconsole

Работа с NeXpose

Используем результаты NeXpose в Metasploit Framework

 

После приобретения Metasploit компанией Rapid7 в 2009году, была создана отличная совместимость между сканером уязвимостей NeXpose и Metasploit. Rapid7 имеет свободный сканер NeXpose, в редакции Community Edition.

 

После установки и обновления NeXpose, мы запускаем разрешенное сканирование против нашей уязвимой Linux машины.

Читать далее Работа с NeXpose

WMAP Web сканер

Что такое Wmap

 

Wmap, является многофункциональным сканером уязвимостей веб приложений, который изначально был создан из инструмента SQLMap. Данный инструмент интегрирован с Metasploit и позволяет проводить сканирование веб приложений из Metasploit Framework.

 

Сканирование уязвимостей с WMAP

 

Для начала мы создаем новую базу данных для хранения результатов нашего сканирования WMAP, загружаем плагин ‘WMAP‘ и запускаем ‘help‘ для того чтобы увидеть какие команды нам доступны.

Читать далее WMAP Web сканер

VNC аутентификация

Metasploit VNC None Scanner
Dante

 

Проверка аутентификации VNC с None Scanner

 

Аутентификация VNC None Scanner при помощи вспомогательного модуля для Metasploit. Этот инструмент будет искать диапазон IP-адресов для цели, работающих под управлением сервера VNC с не настроенным паролем. Каждый уважающий себя администратор, устанавливает пароль перед разрешением входящего соединения, однако вам неизвестно когда вы сможете поймать счастливый случай и проведете успешный тест на проникновение.

Читать далее VNC аутентификация