Метка: nexpose

Gray Hat C#, Nexpose, Программирование

#36 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Автоматизация сканирования уязвимостей.

Здравствуйте, дорогие друзья.

В этом разделе мы наконец рассмотрим, как автоматизировать сканирование уязвимостей с помощью Nexpose. Мы создаем сайт Nexpose, сканируем его, а затем загружаем отчет о результатах. Мы лишь поверхностно коснемся мощных функций сканирования Nexpose.


Создание

Gray Hat C#, Nexpose, Программирование

#35 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Класс NexposeManager.

Здравствуйте, дорогие друзья.

Класс NexposeManager, показанный в листинге ниже, позволяет нам создавать, отслеживать и составлять отчеты о результатах наших сканирований. Начнем с простого вызова API.

The NexposeManager class with a GetSystemInformation() method
The NexposeManager class with a GetSystemInformation() method

Поскольку NexposeManager реализует Idisposable [1], мы пишем метод Dispose() [8], объявляя …

Gray Hat C#, Nexpose, Программирование

#34 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. NexposeSession Class.

Здравствуйте, дорогие друзья.

Мы начнем с написания класса Nexpose Session для взаимодействия с Nexpose API, как показано в листинге ниже.

The beginning of the NexposeSession class with constructor and properties
The beginning of the NexposeSession class with constructor and properties

Конструктор класса NexposeSession [1] принимает до пяти аргументов.
Примечания: три обязательны (имя пользователя, пароль и хост для подключения), а …

Gray Hat C#, Nexpose, Программирование

#33 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Установка Nexpose.

Здравствуйте, дорогие друзья.

Nexpose — это сканер уязвимостей, похожий на Nessus, но ориентированный на корпоративные приложения, и управлением уровнями уязвимостей. Это означает, что он помогает системным администраторам в поиске исправлений, и в смягчении последствий расстановки приоритетов в отношении потенциальных …