INSTALLAZIONE NEXPOSE
Anche in questo caso dobbiamo scaricare il software e inserire il codice di licenza free.
Possiamo avviare il software connettendoci al seguente link: https://localhost:3780.
Appena entrati, ci viene data la possibilità di compiere diverse azioni:
SCANSIONE CON NEXPOSE
La prima operazione da effettuare è la creazione del site:
Specifichiamo il tipo di scansione da effettuare:
Di seguito il riepilogo della scansione:
Nell’immagine sottostante possiamo vedere un elenco dettagliato delle vulnerabilità trovate:
Nexpose ci offre la possibilità di integrarci facilmente, ad esempio, con Metasploit.
Possiamo inoltre avere un buon livello di dettaglio della vulnerabilità evidenziata:
Ci vengono forniti anche dei suggerimenti per quanto riguarda la fase di remediation, ovvero come porre rimedio alle vulnerabilità riscontrate:
Anche qui abbiamo la possibilità di generare un report personalizzabile:
ELENCO SITI DI RICERCA DELLE VULNERABILITA’
Adesso ti mostro un elenco di siti web da consultare per ottenere i dettagli di una certa vulnerabilità:
