Attacca Metasploitable usando Nessus

0

Per la classe di sicurezza del mio computer devo preparare un attacco dannoso usando lo scanner di sicurezza Tenable Nessus. Lo scanner e la destinazione, che è Metasploitable2, sono stati entrambi installati su macchine virtuali separate. Tutto funziona perfettamente, Nessus esegue la scansione del target e visualizza un report. Esiste un plugin di Nessus per fare danni a Metasploitable2 (non al mio computer, ovviamente)? Finora tutta la vulnerabilità che ho trovato era quella che poteva essere usata dall'attaccante, ma ho bisogno di qualche attacco da fare usando Nessus stesso. Sarei grato per qualsiasi consiglio, grazie.

    
posta Adam 19.01.2017 - 23:34
fonte

4 risposte

6

Nessus è uno scanner di vulnerabilità, il suo compito è trovare quali vulnerabilità possono essere presenti in un sistema di destinazione. In realtà non esegue l'attacco stesso (se non per caso se dovesse DOS accidentalmente il bersaglio con un controllo non sicuro).

Invece dovresti usare i risultati della scansione Nessus per usare altri strumenti, come Metasploit per eseguire l'attacco

    
risposta data 19.01.2017 - 23:43
fonte
1

Probabilmente potresti avere qualche idea qui: link

La versione breve è scrivere una NASL per sfruttare ciò che trova su metasploitable invece di verificare solo una vulnerabilità.

    
risposta data 20.01.2017 - 06:37
fonte
0

Come menziona l'altra risposta, questo non è ciò per cui Nessus è stato costruito. Si potrebbe obiettare che gli sviluppatori si sforzano molto per non causare alcun danno. Come suggerisce il nome, metasploit contiene tutti gli strumenti necessari per attaccare Metasploitable.

È un flusso di lavoro comune 1) enumerare gli obiettivi e scansionare i loro servizi con nmap 2) scoprire se i servizi sono obsoleti o mal codificati 3) trova o crea exploit 4) lanciare e creare persistenza.

Nessus farà il punto 1 e 2, e spesso parte di 3. Ma 4 è il lavoro di metasploits.

Quindi temo che dovrai imparare alcune abilità linux reali se vuoi farlo.

    
risposta data 20.01.2017 - 02:01
fonte
0

Per rispondere alla tua domanda: ciò di cui hai bisogno è msf alias metasploit. lì puoi usare i report di nessus o avviare una scansione di nessus dall'interno. Metasploit è un framework di exploitation che offre semplici opzioni per sfruttare vulnerabilità ben note.

Questo tutorial spiega come usare nessus dall'uso di metasploit.

    
risposta data 20.01.2017 - 02:24
fonte

Leggi altre domande sui tag