ID de puerto de escaneo de Nessus asignada a explotaciones de vulnerabilidad Metasploit

Navega tus respuestas
11

Mi pregunta: ¿Existe algún tipo de sitio web que asigne las identificaciones de Nessus Scan a las vulnerabilidades de Metasploit?

Mi situación: estoy aprendiendo acerca de las pruebas de penetración y estoy empezando a frustrarme al ver una exploración de nessus como esta (por ejemplo): 

Plugin ID   Risk    Name
25216   Critical    Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow

Y luego tener que averiguar qué módulo de exploits de metasploit puedo usar para explotar esa vulnerabilidad. Acabo de tener que hacer algo como: 

msf> search samba

Y obteniendo un montón de resultados para analizar.

Como dije, solo estoy aprendiendo, así que si necesitas más información, trata de no saltar sobre mi garganta al respecto :) Te daré más información :)

Lo que sería aún más genial sería si hubiera algún tipo de herramienta en la que pudiera cargar mi escaneo nessus en el que explotaría cada una de las vulnerabilidades. Eso sería rockero. Si eso no existe, mi pregunta es ¿por qué ...? :)

    
pregunta kentcdodds 24.10.2012 - 20:35
fuente

4 respuestas

4

En términos de encontrar los exploits correspondientes para la salida de Nessus, hay un par de buenas técnicas.

En primer lugar, Nessus coloca una marca en cada elemento del informe como "explotable", lo que indica que hay un código de explotación disponible.

Una vez que haya obtenido, puede usar el número CVE que probablemente se incluirá en el hallazgo (o el número MS para las vulnerabilidades de Microsoft), ya que son exclusivos de un problema específico, esto le permite encontrar la vulnerabilidad rápidamente. si existe en Metasploit.

En cuanto a la explotación automática, una herramienta de este tipo podría escribirse, pero sería una mala idea en la mayoría de los casos, ya que las vulnerabilidades tienen diferentes niveles de confiabilidad y en algunos casos corren el riesgo de bloquear el host o el servicio que están utilizando. explotar, por lo que una forma más segura es analizar sus opciones una vez que sepa qué explotaciones funcionarán en un host de destino y elija la que tenga el mejor ranking Metasploit, lo que le dará una vulnerabilidad más confiable.

    
respondido por el Rоry McCune 26.10.2012 - 10:39
fuente
2

Acabo de encontrar ExploitSearch . Si busca "NESSUS [NESSUS ID]", le llevará a algunos detalles sobre esa vulnerabilidad de nessus id y que contiene enlaces al sitio web de metasploit en busca de un módulo para aprovechar esa vulnerabilidad. Simplemente lo encontré, así que no estoy seguro de si esto responde por completo a las preguntas, pero quizás esto apunte en la dirección correcta.

    
respondido por el kentcdodds 24.10.2012 - 21:09
fuente
1

Debería ver los comandos db_import y db_autopwn, por ejemplo enlace "http://www.offensive-security.com/metasploit-unleashed/Working_With_Nessus"> enlace

Esto no es exactamente lo que estás buscando, pero está muy cerca.

    
respondido por el Vitaly Osipov 25.10.2012 - 01:07
fuente
0

Creo que Metasploit realmente tiene esto cuando genera el informe, mencionará si hay un módulo o no. En su segunda pregunta, no desea explotar algo automáticamente, podría derribar un sistema de producción.

    
respondido por el Lucas Kauffman 24.10.2012 - 20:40
fuente

Lea otras preguntas en las etiquetas

Problemas de seguridad con PHP Sandbox ¿Son las fotografías de huellas dactilares un riesgo de seguridad?