Este tutorial não se baseia na instalação do Nessus na consola, mas sim, em como usar o Nessus na consola Metasploit no Backtrack 4. Para quem tem dúvidas da sua instalação no Backtrack poderá recorrer ao site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
neste video estará a explicação de como instalar o Nessus no Backtrack.
Iniciando:
Após a instalação do Nessus no Backtrack escolhe-se um alvo e faz-se um scan, assim que o scan estiver concluído.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Abrimos a consola do Metasploit no Backtrack 4:
Criaremos agora a nossa base de dados do Nessus na consola.
Digitaremos: Help.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para criar a nossa base de dados, vamos emitir o comando:
db_create /root/database.db
Após o comando ser emitido surgirá na consola que a base de dados foi criada, e que com sucesso a ela estamos conectados.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Digitaremos: Help e iremos verificar se os devidos comandos do Nessus foram criados na consola:
db_import_nessus_nbe Import a Nessus scan result file (NBE)
db_import_nessus_xml Import a Nessus scan result file (NESSUS)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como poderemos verificar os comandos do Nessus foram criados na consola, vamos agora salvar o nosso scan que fizémos anteriormente para que o possamos utilizar na consola através da nossa base de dados criada.
Salvamos o scan com o seguinte:
/root/nessus.nbe
Salvar
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos agora importar o scan que salvámos para a consola do Metasploit: Emitiremos o seguinte comando:
db_import_nessus_nbe /root/nessus.nbe
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Verificaremos o nosso alvo do scan com o comando:
db_hosts
Poderemos verificar a hora do scan o número de vulnerabilidades etc...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Com o comando: db_autopwn -h Verificaremos as opções disponíveis no autopwn, e quais as opções a usar para o nosso alvo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Passaremos agora à fase de penetração no nosso alvo após termos verificado as opções do autopwn. Emitiremos o seguinte comando:
db_autopwn -t -x
A opção -t mostra-nos todos os módulos de exploits na nossa consola do metasploit e a opção -x selecciona os múdulos baseado nas referidas vulnerabilidades do scan ao nosso alvo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como poderemos reparar através da próxima imagem, o nosso alvo está vulnerável e foi-nos mostrado qual o exploit a usar.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Uma pequena nota final: Conectamos sempre à nossa base de dados do Nessus na consola do Metasploit com o comando:
db_connect /root/database.db
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Muito obrigado e alguma dúvida ou sugestão, agradeço que me sejam endereçadas!
Abraço a todos!!
neste video estará a explicação de como instalar o Nessus no Backtrack.
Iniciando:
Após a instalação do Nessus no Backtrack escolhe-se um alvo e faz-se um scan, assim que o scan estiver concluído.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Abrimos a consola do Metasploit no Backtrack 4:
Criaremos agora a nossa base de dados do Nessus na consola.
Digitaremos: Help.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para criar a nossa base de dados, vamos emitir o comando:
db_create /root/database.db
Após o comando ser emitido surgirá na consola que a base de dados foi criada, e que com sucesso a ela estamos conectados.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Digitaremos: Help e iremos verificar se os devidos comandos do Nessus foram criados na consola:
db_import_nessus_nbe Import a Nessus scan result file (NBE)
db_import_nessus_xml Import a Nessus scan result file (NESSUS)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como poderemos verificar os comandos do Nessus foram criados na consola, vamos agora salvar o nosso scan que fizémos anteriormente para que o possamos utilizar na consola através da nossa base de dados criada.
Salvamos o scan com o seguinte:
/root/nessus.nbe
Salvar
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos agora importar o scan que salvámos para a consola do Metasploit: Emitiremos o seguinte comando:
db_import_nessus_nbe /root/nessus.nbe
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Verificaremos o nosso alvo do scan com o comando:
db_hosts
Poderemos verificar a hora do scan o número de vulnerabilidades etc...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Com o comando: db_autopwn -h Verificaremos as opções disponíveis no autopwn, e quais as opções a usar para o nosso alvo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Passaremos agora à fase de penetração no nosso alvo após termos verificado as opções do autopwn. Emitiremos o seguinte comando:
db_autopwn -t -x
A opção -t mostra-nos todos os módulos de exploits na nossa consola do metasploit e a opção -x selecciona os múdulos baseado nas referidas vulnerabilidades do scan ao nosso alvo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como poderemos reparar através da próxima imagem, o nosso alvo está vulnerável e foi-nos mostrado qual o exploit a usar.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Uma pequena nota final: Conectamos sempre à nossa base de dados do Nessus na consola do Metasploit com o comando:
db_connect /root/database.db
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Muito obrigado e alguma dúvida ou sugestão, agradeço que me sejam endereçadas!
Abraço a todos!!
Comment