Vulnerability Assessment con Nexpose

V

INSTALLAZIONE NEXPOSE

Anche in questo caso dobbiamo scaricare il software e inserire il codice di licenza free.

Possiamo avviare il software connettendoci al seguente link: https://localhost:3780.

Appena entrati, ci viene data la possibilità di compiere diverse azioni:

SCANSIONE CON NEXPOSE

La prima operazione da effettuare è la creazione del site:

Specifichiamo il tipo di scansione da effettuare:

Di seguito il riepilogo della scansione:

Nell’immagine sottostante possiamo vedere un elenco dettagliato delle vulnerabilità trovate:

Nexpose ci offre la possibilità di integrarci facilmente, ad esempio, con Metasploit.

Possiamo inoltre avere un buon livello di dettaglio della vulnerabilità evidenziata:

Ci vengono forniti anche dei suggerimenti per quanto riguarda la fase di remediation, ovvero come porre rimedio alle vulnerabilità riscontrate:

Anche qui abbiamo la possibilità di generare un report personalizzabile:

ELENCO SITI DI RICERCA DELLE VULNERABILITA’

Adesso ti mostro un elenco di siti web da consultare per ottenere i dettagli di una certa vulnerabilità:

Aggiungi un commento

Articoli recenti

Categorie