2010
Zate Berg spáchal pred krátkym časom unikátny kód integrujúci ovládanie security scannera Nessus priamo z msfconsole frameworku Metasploit. Prvotný príspevok spolu so sériou príkazov rozdelených do kategórií nájdete na jeho blogu. Tento „most„, ako ho developer nazval, umožnuje pohodlné formy penetračného testovania – výstup zo scanu testovaného systému nie je nutné exportovať zo scannera a následne importovať do Framework-u, ale tieto kroky je možné spojiť v jeden celok. Plugin, ktorý vznikol popisoval na svojom blogu aj IT konzultant Carlos Perez – známy developer skriptov pre meterpreter, BackTrack, Karma… Prinášame Vám obrazovú verziu s testom prevedeným na Windows XP. V prvom rade skúsený pentester nepotrebuje masívne scany systému pri identifikácií zraniteľností, sú samozrejme situácie, kedy je to priam žiadúce. Masívne db_autopwn formy penetračných testov pravdepodobne v krátom čase nabudia všetky IDS (intrusion detection systémy) a ďalšie kroky nezostanú nepovšimnuté… Prejdime teda k testu:
Update Metasploit Framework na aktuálnu verziu:
root@bt: msfupdate
Nessus server:
root@bt: /opt/nessus/sbin/nessusd
Načítanie Nessus pluginu: (užitočný príkaz nessus_help)
cd /pentest/exploits/framework3/
./msfconsole
load nessus
Nessus connect, výber policy, ktoré bolo nastavené pomocou webového rozhrania, scan…
Scan status:
Import list:
Report, zoznam zistených služieb a odpovedajúcich portov:
Load sqlite3 databázy a pripojenie:
Import reportu do databázy & autopwn.
Bang! Starý známy MS08-067 (netapi)
S pozdravom Psych4C.
Žádný komentář.
Přidat komentář