La mia domanda: c'è qualche tipo di sito web che mappa gli ID di scansione Nessus in vulnerabilità di Metasploit?
La mia situazione: sto imparando i test di penetrazione e sto iniziando a sentirmi frustrato vedendo una scansione di nessus come questa (per esempio):
Plugin ID Risk Name
25216 Critical Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow
E poi dover capire quale modulo di exploit metasploit posso usare per sfruttare questa vulnerabilità. Finisco per dover fare qualcosa di simile:
msf> search samba
E ottenere un sacco di risultati da setacciare.
Come ho detto, sto solo imparando, quindi se hai bisogno di più informazioni prova a non saltare giù per la gola :) Ti darò maggiori informazioni:)
Ciò che sarebbe ancora più interessante è che se ci fosse un qualche tipo di strumento potrei caricare la mia scansione Nessus in cui sfruttare a turno ciascuna delle vulnerabilità. Quello sarebbe rock. Se questo non esiste, la mia domanda è perché ...? :)