脆弱性スキャナーとMetasploitの相互作用。 パート2

必要なソフトウェア： Kali Linux

必要な知識： Linuxシステムコンソール（特にKali Linuxディストリビューション）およびMetasloitコンソールの使用経験 。



最初の部分では、認証の脆弱性を検出するモジュール（SMBログインチェック、VNC認証なしの検出）、およびWebアプリケーションの脆弱性を検索するプラグイン（WMAP）を導入しました。 2番目の部分では、その後のMetasloitとの対話のために、Nessus脆弱性スキャナーをKali Linuxシステムの32ビットバージョンにインストールします（64ビットバージョンへのインストールも同様に行われます）。



Metasploitは、ハッカーや情報セキュリティの専門家に人気のツールであり、エクスプロイトを作成および使用するための多くのモジュールが含まれています。 しかし、脆弱性を悪用するには、まずそれらを特定する必要があります。 これらの目的のためのフレームワークの機能は十分ではありませんが、脆弱性スキャナーはこのタスクに簡単に対処できます。 脆弱性スキャナーは、サポートされているプラ​​グインを使用してMetasploitモジュールと対話できます。 この統合の結果、脆弱性を見つけてすぐに悪用できるようになります。

Nessusホームをインストールする

Nessusは、Tenable Network Securityが開発した最も人気のある脆弱性スキャナーの1つです。 2005年までは無料のオープンソースソフトウェアでしたが、2008年には製​​品の有料版がリリースされました。 無料の「ホーム」バージョンもあり、ホームネットワークでの使用に限定されています。 これを目的に使用します。





それでは、インストールに進みましょう。

まず、 メーカーのウェブサイトからDebianシステム用のプログラムの最新バージョンをダウンロードします（執筆時点では、Nessus v5.2.5が関連していました）。





プログラムのインストールを実行する

dpkg -i Nessus-5.2.5-debian6_i386.deb





次に、Nessusサービスをアクティブにします

/ etc/init.d/nessusd start







スキャナーはWebインターフェースを介して制御されます。 アクセスするには、ブラウザのアドレスバーにhttps://127.0.0.1:8834と入力します 。 ここでは、ユーザー名とパスワードを指定して管理者アカウントを作成する必要があります。



次のステップでは、アクティベーションコードを入力する必要があります。アクティベーションコードは、 登録時にメーカーのウェブサイトに記載されているメールアドレスに送信されます。

インストールの最終段階は、プラグインをダウンロードすることです。





Metaspoitデータベースにスキャン結果を保存するには、それに接続する必要があります

db_connect <user:pass>@<host:port>/





properties.ini

cat /opt/metasploit/properties.ini





,

user = rapid7_database_user

pass = rapid7_database_password

host = 127.0.0.1 ( , Nessus )

port = postgres_port

database = rapid7_database_name



nessus

load nessus









Nessus

nessus_connect username:password@hostname:port









,

username – Nessus

password - Nessus



, Nessus. , , ( ), - . , -.



: Web Application Tests Policy – - , Basic Network Scan Policy – .





Web Application Tests Policy

127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy













( ) .













127.0.0.1:8834 > Scans > New Scan







, , ( ).





Nessus



Metasploit

db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'









Basic Network Scan Policy

msfconsole

, -

127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy







,





, , “Internal”, – 'External'











. msfconsole, nessus_policy_list id Nessus,

nessus_scan_new 2 PentestIT 192.168.42.129









?

nessus_scan_status









Nessus, id

nessus_report_list









, nessus_report_vulns





, ,

nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb









, msfconsole - , Nessus - Metasploit.



...



:

Metasploit Unleashed. Nessus Via Msfconsole

Nessus

Metasploit Penetration Testing Cookbook

db_connect <user:pass>@<host:port>/





properties.ini

cat /opt/metasploit/properties.ini





,

user = rapid7_database_user

pass = rapid7_database_password

host = 127.0.0.1 ( , Nessus )

port = postgres_port

database = rapid7_database_name



nessus

load nessus









Nessus

nessus_connect username:password@hostname:port









,

username – Nessus

password - Nessus



, Nessus. , , ( ), - . , -.



: Web Application Tests Policy – - , Basic Network Scan Policy – .





Web Application Tests Policy

127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy













( ) .













127.0.0.1:8834 > Scans > New Scan







, , ( ).





Nessus



Metasploit

db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'









Basic Network Scan Policy

msfconsole

, -

127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy







,





, , “Internal”, – 'External'











. msfconsole, nessus_policy_list id Nessus,

nessus_scan_new 2 PentestIT 192.168.42.129









?

nessus_scan_status









Nessus, id

nessus_report_list









, nessus_report_vulns





, ,

nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb









, msfconsole - , Nessus - Metasploit.



...



:

Metasploit Unleashed. Nessus Via Msfconsole

Nessus

Metasploit Penetration Testing Cookbook

db_connect <user:pass>@<host:port>/





properties.ini

cat /opt/metasploit/properties.ini





,

user = rapid7_database_user

pass = rapid7_database_password

host = 127.0.0.1 ( , Nessus )

port = postgres_port

database = rapid7_database_name



nessus

load nessus









Nessus

nessus_connect username:password@hostname:port









,

username – Nessus

password - Nessus



, Nessus. , , ( ), - . , -.



: Web Application Tests Policy – - , Basic Network Scan Policy – .





Web Application Tests Policy

127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy













( ) .













127.0.0.1:8834 > Scans > New Scan







, , ( ).





Nessus



Metasploit

db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'









Basic Network Scan Policy

msfconsole

, -

127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy







,





, , “Internal”, – 'External'











. msfconsole, nessus_policy_list id Nessus,

nessus_scan_new 2 PentestIT 192.168.42.129









?

nessus_scan_status









Nessus, id

nessus_report_list









, nessus_report_vulns





, ,

nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb









, msfconsole - , Nessus - Metasploit.



...



:

Metasploit Unleashed. Nessus Via Msfconsole

Nessus

Metasploit Penetration Testing Cookbook

db_connect <user:pass>@<host:port>/





properties.ini

cat /opt/metasploit/properties.ini





,

user = rapid7_database_user

pass = rapid7_database_password

host = 127.0.0.1 ( , Nessus )

port = postgres_port

database = rapid7_database_name



nessus

load nessus









Nessus

nessus_connect username:password@hostname:port









,

username – Nessus

password - Nessus



, Nessus. , , ( ), - . , -.



: Web Application Tests Policy – - , Basic Network Scan Policy – .





Web Application Tests Policy

127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy













( ) .













127.0.0.1:8834 > Scans > New Scan







, , ( ).





Nessus



Metasploit

db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'









Basic Network Scan Policy

msfconsole

, -

127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy







,





, , “Internal”, – 'External'











. msfconsole, nessus_policy_list id Nessus,

nessus_scan_new 2 PentestIT 192.168.42.129









?

nessus_scan_status









Nessus, id

nessus_report_list









, nessus_report_vulns





, ,

nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb









, msfconsole - , Nessus - Metasploit.



...



:

Metasploit Unleashed. Nessus Via Msfconsole

Nessus

Metasploit Penetration Testing Cookbook

db_connect <user:pass>@<host:port>/





properties.ini

cat /opt/metasploit/properties.ini





,

user = rapid7_database_user

pass = rapid7_database_password

host = 127.0.0.1 ( , Nessus )

port = postgres_port

database = rapid7_database_name



nessus

load nessus









Nessus

nessus_connect username:password@hostname:port









,

username – Nessus

password - Nessus



, Nessus. , , ( ), - . , -.



: Web Application Tests Policy – - , Basic Network Scan Policy – .





Web Application Tests Policy

127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy













( ) .













127.0.0.1:8834 > Scans > New Scan







, , ( ).





Nessus



Metasploit

db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'









Basic Network Scan Policy

msfconsole

, -

127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy







,





, , “Internal”, – 'External'











. msfconsole, nessus_policy_list id Nessus,

nessus_scan_new 2 PentestIT 192.168.42.129









?

nessus_scan_status









Nessus, id

nessus_report_list









, nessus_report_vulns





, ,

nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb









, msfconsole - , Nessus - Metasploit.



...



:

Metasploit Unleashed. Nessus Via Msfconsole

Nessus

Metasploit Penetration Testing Cookbook