Mi pregunta: ¿Existe algún tipo de sitio web que asigne las identificaciones de Nessus Scan a las vulnerabilidades de Metasploit?
Mi situación: estoy aprendiendo acerca de las pruebas de penetración y estoy empezando a frustrarme al ver una exploración de nessus como esta (por ejemplo):
Plugin ID Risk Name
25216 Critical Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow
Y luego tener que averiguar qué módulo de exploits de metasploit puedo usar para explotar esa vulnerabilidad. Acabo de tener que hacer algo como:
msf> search samba
Y obteniendo un montón de resultados para analizar.
Como dije, solo estoy aprendiendo, así que si necesitas más información, trata de no saltar sobre mi garganta al respecto :) Te daré más información :)
Lo que sería aún más genial sería si hubiera algún tipo de herramienta en la que pudiera cargar mi escaneo nessus en el que explotaría cada una de las vulnerabilidades. Eso sería rockero. Si eso no existe, mi pregunta es ¿por qué ...? :)