Метка: nessus

Gray Hat C#, Nessus, Программирование

#32 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nessus. Выполнение сканирования Nessus.

Здравствуйте, дорогие друзья.

В листинге ниже показано, как начать использовать NessusSession и NessusManager для запуска сканирования и печати результатов.

Retrieving the list of scan policies so we can start a scan with the correct scan policy
Retrieving the list of scan policies so we can start a scan with the correct scan policy

Мы начинаем нашу автоматизацию с отключения проверки сертификата SSL (поскольку ключи SSL сервера Nessus являются самозаверяющими, они не пройдут проверку), назначая …

Gray Hat C#, Nessus, Программирование

#31 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nessus. Класс NessusManager.

Здравствуйте, дорогие друзья.

В листинге ниже показаны методы, которые нам необходимо реализовать в классе NessusManager, который обернет общие вызовы API и функциональные возможности Nessus в простые в использовании методы, которые мы сможем вызвать позже.

The NessusManager class
The NessusManager class

Класс NessusManager реализует IDisposable [1]

Gray Hat C#, Nessus, Программирование

#30 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Класс NessusSession.

Здравствуйте, дорогие друзья.

Чтобы автоматизировать отправку команд и получение ответов от Nessus, мы создадим сеанс с классом NessusSession и выполним команды API, как показано в листинге ниже.

The beginning of the NessusSession class showing the constructor and Authenticate() method

Как Вы можете видеть в листинге выше, этот класс реализует интерфейс …

Gray Hat C#, Nessus, Программирование

#29 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nessus.

Здравствуйте, дорогие друзья.

Nessus — популярный и мощный сканер уязвимостей, использующий базу данных известных уязвимостей, чтобы оценить, отсутствуют ли в данной системе в сети какие-либо исправления или уязвима ли она для известных эксплойтов. В этом разделе я покажу, как пишутся …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Nessus, Qualys

#36 Kali Linux для продвинутого тестирования на проникновение. Коммерческие сканеры уязвимостей. Nessus. Qualys.

Здравствуйте, дорогие друзья.

Большинство злоумышленников используют инструменты с открытым исходным кодом для запуска атак; однако коммерческие сканеры уязвимостей имеют свои преимущества и недостатки в процессе тестирования на проникновение.

В этом разделе мы узнаем, как установить Nessus и Nexpose в Kali

Kali Linux

#41 Kali Linux для начинающих. Взламываем веб-сервис.

Продолжаем рассматривать тематику взлома систем, и давайте поищем еще один способ, как взломать нашу цель. В предыдущих уроках мы с Вами рассматривали некоторые инструменты для сканирования, такие как «nmap» и «nessus».

Сейчас рассмотрим инструмент под названием …

Kali Linux

#40 Kali Linux для начинающих. Взламываем SSH.

Надеюсь, Вам понравилось взламывать. Мы смогли получить рут-права на атакуемой машине, основываясь только на использование сканера nmap. В этом уроке мы будем разбирать информацию, которая была получена сканером Nessus, чтобы также получить рут-права. Рассмотрим самую первую уязвимость, которая …

Kali Linux

#39 Kali Linux для начинающих. Сканируем уязвимости.

Давайте погрузимся еще глубже. Мы изучили «nmap», нашли открытые порты и сервисы, которые их используют. Мы даже узнали версию этих сервисов, но нам нужно больше информации, так как нам необходимо найти определенные уязвимости, которые можно эксплуатировать. Для этого …