(VSCAN)
Herramienta de escáner de vulnerabilidades es el uso de scripts nmap y NSE para encontrar vulnerabilidades.
Que es:
Esta herramienta pone un valor adicional en el análisis de vulnerabilidades con nmap. Utiliza los scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de la vulnerabilidad. A continuación hay algunas de las características que proporcionan los scripts NSE
- Detección de redes
- Más sofisticada detección de versión
- detección de vulnerabilidades
- la detección de puerta trasera
- la explotación de la vulnerabilidad
La herramienta realiza la siguiente:
- comprobar la comunicación a los hosts de destino por cheking peticiones ICMP
- toma como entrada un nombre de protocolo, como http y ejecuta todos los scripts NSE relacionados con ese protocolo
- si alguna vulnerabilidad provoca que guarda el resultado en un archivo de registro
- puede realizar todas las acciones anteriores para un rango de direcciones IP
Instalación:
Lo primero clonaremos el repositorio: https://github.com/xvass/vscan
lo siguiente sera darle permiso ejecutaremos el siguiente comando andentro de la acarpeta vscan: chmod +x
ya por ultimo lo ejecutamos.
Como se usa:
[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>
[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>
[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>
Ejemplo:
Si la herramienta encuentra un vulnerabilidad
en un determinado protocolo Mantiene la salida en
un archivo de registro que se crean y se guardan en la siguiente
ubicación.
("/home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt")
espero les sea útil....
0 comentarios:
Publicar un comentario