Course Labs

Nessus Lab

Es un software para escanear vulnerbilidades en un dispositivo, el mismo lo catalago un score, basado en el impacto de la vulnerabilidad.

Ademas de encontrar la vulnerabilidad relaciado con el Host, tambien te ofrece una descripcion de la misma y su respectivo impacto y/o caso de uso.

En caso de aceptar la vulnerabilidad, tambien de encontrar alguna solucion, por lo cual se debe de proporcionar opciones para mitgar la mismas, como aplicar parches, actualizaciones, ocultar la pagina, puede tener una pagina para el administrador backend sin que sea publica.

Vulnerability Research Lab - Exploit DB

En esta seccion, identificaremos una vulnerabilidad y se vera alternativas para explotar la misma.

  1. Realizar la enumeracion con nmap

nmap -sV <Target>

  1. Indentificar el servicio y su version. Realizar una investigacion en google, para identificar si la misma contine una vulnerabilidad, y de ser asi informarse de la ejecucion de la misma.

  2. Buscar en Exploit DATABASE

  3. Cada informacion debera de entener lo que ejecuta

  4. En caso de encontrar un exploit, debe de llenar los requisitos previamente.

PreviousVulnerability AssessmentNextAssessment Methodologies: Auditing Fundamentals

Last updated