Metasploit-脆弱性スキャン

脆弱性とは、機密データへの不正アクセスを取得したり、悪意のあるコードを挿入したりするために悪用できる「システムホール」です。 Metasploitは、他のすべてのセキュリティアプリケーションと同様に、商用版で利用可能な*脆弱性スキャナー*を備えています。

脆弱性スキャナーを使用すると、1つのアプリケーションでほぼすべてのジョブを実行できます。 この機能は、Metasploitの無料バージョンにはありません。 Metasploitの無料バージョンを使用している場合は、Nessus Vulnerability Scannerを使用して、そこから結果をインポートする必要があります。 Metasploitは Nexpose を使用してスキャンを実行します。

MetasploitのProバージョンでNexposeでスキャンする方法を見てみましょう。

まず、NexposeコンソールをMetasploit WEB UIに追加します。 これを行うには、管理→グローバル設定→Nexpose Console→Configure Nexpose Consoleに移動します。

Nexposeコンソールの構成

NexposeがインストールされているサーバーのIPを入力します。 次に、ポート番号、ユーザー名、パスワードを入力します。 [有効にする]を選択します。

Select Enable

次に、Netexposeボタンをクリック→スキャンするホストまたはネットワークのIPアドレスを追加→スキャンテンプレートを選択します。 スキャンプロセスが開始されます。

Netexposeをクリック

スキャン結果を表示するには、分析→ホストに移動します。