Integración de Nessus con Metasploit Framework

Con anterioridad ya he hablado de Nessus en el blog, y aunque es una herramienta bastante eficaz trabajando por si misma, cuando estamos trabajando dentro de una red siempre estamos intentando unificar todas las herramientas en una sola. Como el otro día estaba preparando CTF estaba trabajando con Metasploit y decidí ver como es posible integrar Metasploit con Nessus.

Bien, lo primero que tenemos que hacer cuando estamos dentro de Metasploit es cargar el plugin de Nessus con

load nessus

 

Una vez que tenemos el plugin cargado pasamos a ver las opciones que este tiene, para poder ver las opciones de conexión con Nessus.

Una vez que conocemos el comando simplemente tenemos que ejecutarlo modificando los valores por los nuestros

nessus_connect admin:admin@127.0.0.1

Tenemos que tener en cuenta que para trabajar con Nessus dentro de Metasploit previamente hemos tenido que haber creado una Policie para poder ejecutar el escaneo, atendiendo a las características que nosotros queremos, para ver las policies existentes simplemente lo hacemos dentro de la propia interfaz de Nessus

Una vez que sabemos que tenemos creadas nuestras policies para el escaneo pasaremos a comprobar que se han listado correctamente en Metasploit

Como podemos ver la tenemos dentro de Metasploit, pues simplemente vamos a lanzar el escaneo

Para poder crear el escaneo nuevo usamos

Creamos el escaneo

nessus_scan_new <Police ID> <Scan Name> <Description> <Target>

Lanzamos el escaneo

nessus_scan_launch <ID Scan>

Podemos ver todos los escaneo que tenemos en la base de datos, así como es estado de los mismos, con esto podemos revisar como esta el estado de nuestro escaneo.

Cuando tenemos la máquina escaneada simplemente podemos ejecutar

nessus_scan_list details <Scan ID> <Categoria>

*Las categorías que podemos consultar son: info,hosts,vulnerabilities y history¡

Por último podemos exportar la información que hemos usado en Nessus, esto es bastante útil a la hora elaborar un reporte completo

 

Con esto doy por finalizado el post, espero que os haya gustado y recordad que podéis encontrarme en Twitter como @cyberh99

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s