Backtrack 5 R2 y Metasploitable

Navega tus respuestas
1

He configurado el servidor OpenVAS según las instrucciones de la wiki:

enlace

Y ejecuté los siguientes comandos: 

msfconsole
load openvas
openvas_connect admin toor 127.0.0.1 9390
openvas_target_create Metasploitable 192.168.56.101 "Target Machine"
openvas_task_create Scan1 Scan1 3 1
openvas_task_start

Cuando descargo el informe, no muestra ninguna vulnerabilidad. ¿Puede alguien decirme qué hice mal?

Tanto BT5 como Metasploitable se ejecutan en VirtualBox con adaptadores de solo host, y BT5 puede hacer ping a la dirección IP de la máquina de destino metasploable.

    
pregunta Ayrx 26.05.2012 - 07:23
fuente

1 respuesta

0

Es difícil decir qué factores limitantes de red podrían estar involucrados sin un mapa de red completo, pero si tiene ambos sistemas operativos ejecutándose dentro de Virtualbox en el mismo host, supongo que es un problema de virtualbox. Tienes un sistema operativo tratando de escanear la pila de la red del otro sistema operativo, mientras que ambas redes están utilizando la misma tarjeta de red. Cambiar a puente y usar un conector diferente para cada uno probablemente arrojaría resultados más precisos.

Para probar si el backmack vm puede incluso comunicarse con el metasploitable, sugeriría intentar establecer una conexión telnet o ssh entre los dos, o abrir un oyente netcat en el cuadro metasploitable y escanearlo con nmap. Por lo general, un escáner de vulnerabilidades que no informa nada es indicativo de problemas de red.

    
respondido por el sublimepua 27.05.2012 - 22:59
fuente

Lea otras preguntas en las etiquetas

¿Cómo verificar que los proyectos de Ruby on Rails estén en los niveles de parches actuales? ¿Cuál es la diferencia entre una prueba de penetración y una evaluación de vulnerabilidad?