рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЖрд╡рд╢реНрдпрдХ: рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ ред
рдЖрд╡рд╢реНрдпрдХ рдЬреНрдЮрд╛рди: рд▓рд┐рдирдХреНрд╕ рд╕рд┐рд╕реНрдЯрдо рдХрдВрд╕реЛрд▓ (рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдг) рдФрд░
рдореЗрдЯрд╛рд╕реНрд▓реЛрдЗрдЯ рдХрдВрд╕реЛрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХрд╛ рдЕрдиреБрднрд╡ред
рдкрд╣рд▓реЗ рднрд╛рдЧ рдореЗрдВ, рд╣рдордиреЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдгреЛрдВ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдореЙрдбреНрдпреВрд▓ (SMB рд▓реЙрдЧрд┐рди рдЪреЗрдХ, VNC рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛрдИ рдирд╣реАрдВ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ) рдФрд░ рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ (WMAP) рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЦреЛрдЬ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд▓рдЧ-рдЗрди рд╢реБрд░реВ рдХрд┐рдпрд╛ред рджреВрд╕рд░реЗ рднрд╛рдЧ рдореЗрдВ, рд╣рдо Metasloit рдХреЗ рд╕рд╛рде рдЗрд╕рдХреЗ рдмрд╛рдж рдХреА рдмрд╛рддрдЪреАрдд рдХреЗ рд▓рд┐рдП рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ рд╕рд┐рд╕реНрдЯрдо рдХреЗ 32-рдмрд┐рдЯ рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рдиреЗрд╕рд╕ рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВрдЧреЗ (64-рдмрд┐рдЯ рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рд╕реНрдерд╛рдкрдирд╛ рдЙрд╕реА рддрд░рд╣ рд╣реЛрддреА рд╣реИ)ред
Metasploit рд╣реИрдХрд░реНрд╕ рдФрд░ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮреЛрдВ рдХрд╛ рдПрдХ рдкрд╕рдВрджреАрджрд╛ рдЙрдкрдХрд░рдг рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдХрд╛рд░рдирд╛рдореЗ рдмрдирд╛рдиреЗ рдФрд░ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдИ рдореЙрдбреНрдпреВрд▓ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рд▓реЗрдХрд┐рди рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЙрдиреНрд╣реЗрдВ рдкрд╣рд▓реЗ рдкрд╣рдЪрд╛рдирд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЗрди рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рд░реВрдкрд░реЗрдЦрд╛ рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рдЖрд╕рд╛рдиреА рд╕реЗ рдЗрд╕ рдХрд╛рд░реНрдп рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдХрдордЬреЛрд░ рд╕реНрдХреИрдирд░ рд╕рдорд░реНрдерд┐рдд рдкреНрд▓рдЧрдЗрдиреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕ рдПрдХреАрдХрд░рдг рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рд╣рдо рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдФрд░ рдЙрдирдХрд╛ рддреБрд░рдВрдд рдлрд╛рдпрджрд╛ рдЙрдард╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдВрдЧреЗред
рдиреЗрд╕рд╕ рд╣реЛрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
рдиреЗрд╕ рдЯреЗрдирдмрд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреА рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред 2005 рддрдХ, рдпрд╣ рдореБрдлреНрдд рдЦреБрд▓рд╛ рд╕реНрд░реЛрдд рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдерд╛, рдФрд░ 2008 рдореЗрдВ рдЙрддреНрдкрд╛рдж рдХрд╛ рдПрдХ рднреБрдЧрддрд╛рди рдХрд┐рдпрд╛ рд╕рдВрд╕реНрдХрд░рдг рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдПрдХ рдореБрдлреНрдд "рд╣реЛрдо" рд╕рдВрд╕реНрдХрд░рдг рднреА рд╣реИ, рдЬреЛ рд╣реЛрдо рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реАрдорд┐рдд рд╣реИред рд╣рдо рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдкрдиреЗ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд░реЗрдВрдЧреЗред
рддреЛ, рдЪрд▓реЛ рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ,
рдирд┐рд░реНрдорд╛рддрд╛ рдХреА рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╕реЗ рдбреЗрдмрд┐рдпрди рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рдХрд╛рд░реНрдпрдХреНрд░рдо рдХрд╛ рдирд╡реАрдирддрдо рд╕рдВрд╕реНрдХрд░рдг рдбрд╛рдЙрдирд▓реЛрдб
рдХрд░реЗрдВ (рд▓реЗрдЦрди рдХреЗ рд╕рдордп, рдиреЗрд╕рд╕ v5.2.5 рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рдерд╛)ред
рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдЪрд▓рд╛рдПрдВ
dpkg -i Nessus-5.2.5-debian6_i386.debрдлрд┐рд░ рдиреЗрд╕рд╕ рд╕реЗрд╡рд╛ рдХреЛ рд╕рдХреНрд░рд┐рдп рдХрд░реЗрдВ
/
etc/init.d/nessusd startрд╕реНрдХреИрдирд░ рдХреЛ рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╡рд╣рд╛рдВ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП, рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ рдПрдбреНрд░реЗрд╕ рдмрд╛рд░ рдореЗрдВ
https://127.0.0.1:8834 рджрд░реНрдЬ
рдХрд░реЗрдВ ред рдпрд╣рд╛рдВ рдЖрдкрдХреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рдПрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдЦрд╛рддрд╛ рдмрдирд╛рдирд╛ рд╣реЛрдЧрд╛ред
рдЕрдЧрд▓реЗ рдЪрд░рдг рдореЗрдВ, рдЖрдкрдХреЛ рд╕рдХреНрд░рд┐рдпрдг рдХреЛрдб рджрд░реНрдЬ рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдЬреЛ
рдкрдВрдЬреАрдХрд░рдг рдХреЗ рджреМрд░рд╛рди рдирд┐рд░реНрдорд╛рддрд╛ рдХреА рд╡реЗрдмрд╕рд╛рдЗрдЯ рдкрд░ рдЖрдкрдХреЗ рдИрдореЗрд▓ рдкрддреЗ рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рдПрдЧрд╛ред
рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХрд╛ рдЕрдВрддрд┐рдо рдЪрд░рдг рдкреНрд▓рдЧрдЗрдиреНрд╕ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╣реИред
Metaspoit рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕реНрдХреИрди рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЗрд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ
db_connect <user:pass>@<host:port>/
properties.ini
cat /opt/metasploit/properties.ini
,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name
nessus
load nessus
Nessus
nessus_connect username:password@hostname:port
,
username тАУ Nessus
password - Nessus
, Nessus. , , ( ), - . , -.
: Web Application Tests Policy тАУ - , Basic Network Scan Policy тАУ .
Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy
( ) .
127.0.0.1:8834 > Scans > New Scan
, , ( ).
Nessus 
Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy
,
, , тАЬInternalтАЭ, тАУ 'External'
. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
?
nessus_scan_status
Nessus, id
nessus_report_list
, nessus_report_vulns
, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
, msfconsole - , Nessus - Metasploit.
...
:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbookdb_connect <user:pass>@<host:port>/
properties.ini
cat /opt/metasploit/properties.ini
,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name
nessus
load nessus
Nessus
nessus_connect username:password@hostname:port
,
username тАУ Nessus
password - Nessus
, Nessus. , , ( ), - . , -.
: Web Application Tests Policy тАУ - , Basic Network Scan Policy тАУ .
Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy
( ) .
127.0.0.1:8834 > Scans > New Scan
, , ( ).
Nessus
Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy
,
, , тАЬInternalтАЭ, тАУ 'External'
. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
?
nessus_scan_status
Nessus, id
nessus_report_list
, nessus_report_vulns
, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
, msfconsole - , Nessus - Metasploit.
...
:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook
db_connect <user:pass>@<host:port>/
properties.ini
cat /opt/metasploit/properties.ini
,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name
nessus
load nessus
Nessus
nessus_connect username:password@hostname:port
,
username тАУ Nessus
password - Nessus
, Nessus. , , ( ), - . , -.
: Web Application Tests Policy тАУ - , Basic Network Scan Policy тАУ .
Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy
( ) .
127.0.0.1:8834 > Scans > New Scan
, , ( ).
Nessus
Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy
,
, , тАЬInternalтАЭ, тАУ 'External'
. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
?
nessus_scan_status
Nessus, id
nessus_report_list
, nessus_report_vulns
, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
, msfconsole - , Nessus - Metasploit.
...
:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbookdb_connect <user:pass>@<host:port>/
properties.ini
cat /opt/metasploit/properties.ini
,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name
nessus
load nessus
Nessus
nessus_connect username:password@hostname:port
,
username тАУ Nessus
password - Nessus
, Nessus. , , ( ), - . , -.
: Web Application Tests Policy тАУ - , Basic Network Scan Policy тАУ .
Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy
( ) .
127.0.0.1:8834 > Scans > New Scan
, , ( ).
Nessus
Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy
,
, , тАЬInternalтАЭ, тАУ 'External'
. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
?
nessus_scan_status
Nessus, id
nessus_report_list
, nessus_report_vulns
, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
, msfconsole - , Nessus - Metasploit.
...
:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook
db_connect <user:pass>@<host:port>/
properties.ini
cat /opt/metasploit/properties.ini
,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name
nessus
load nessus
Nessus
nessus_connect username:password@hostname:port
,
username тАУ Nessus
password - Nessus
, Nessus. , , ( ), - . , -.
: Web Application Tests Policy тАУ - , Basic Network Scan Policy тАУ .
Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy
( ) .
127.0.0.1:8834 > Scans > New Scan
, , ( ).
Nessus
Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy
,
, , тАЬInternalтАЭ, тАУ 'External'
. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
?
nessus_scan_status
Nessus, id
nessus_report_list
, nessus_report_vulns
, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
, msfconsole - , Nessus - Metasploit.
...
:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook