Metasploit - Analyse des vulnérabilités

Une vulnérabilité est un system holeque l'on peut exploiter pour obtenir un accès non autorisé à des données sensibles ou injecter du code malveillant. Metasploit, comme toutes les autres applications de sécurité, a unvulnerability scanner qui est disponible dans sa version commerciale.

Avec l'aide d'un scanner de vulnérabilité, vous pouvez effectuer presque tous les travaux avec une seule application. Cette facilité n'est pas là dans la version gratuite de Metasploit. Si vous utilisez une version gratuite de Metasploit, vous devrez utiliser Nessus Vulnerability Scanner, puis importer les résultats à partir de là. Utilisations de MetasploitNexpose pour faire le scan.

Voyons comment scanner avec Nexpose dans la version Pro de Metasploit.

Tout d'abord, ajoutez la console Nexpose à l'interface utilisateur Web de Metasploit. Pour ce faire, accédez à: Administration → Paramètres généraux → Console Nexpose → Configurer la console Nexpose.

Entrez l'adresse IP du serveur sur lequel Nexpose est installé. Ensuite, entrez le numéro de port, le nom d'utilisateur et le mot de passe. Sélectionnerenable.

Ensuite, cliquez sur le bouton Netexpose → ajoutez l'adresse IP de l'hôte ou du réseau à analyser → sélectionnez le modèle de scan. Cela lancera le processus de numérisation.

Pour afficher le résultat de l'analyse, accédez à Analyse → Hôte.