Uma vulnerabilidade é um system holeque se pode explorar para obter acesso não autorizado a dados confidenciais ou injetar código malicioso. Metasploit, como todos os outros aplicativos de segurança, tem umvulnerability scanner que está disponível em sua versão comercial.
Com a ajuda de um scanner de vulnerabilidade, você pode fazer quase todos os trabalhos com um único aplicativo. Esta facilidade não está lá na versão gratuita do Metasploit. Se você estiver usando uma versão gratuita do Metasploit, terá que usar o Nessus Vulnerability Scanner e, em seguida, importar os resultados de lá. Metasploit usaNexpose para fazer a varredura.
Vamos ver como fazer a varredura com Nexpose na versão Pro do Metasploit.
Primeiro, adicione o console Nexpose à IU da WEB do Metasploit. Para fazer isso, vá para: Administração → Configuração Global → Console Nexpose → Configurar Console Nexpose.
Digite o IP do servidor que possui o Nexpose instalado. Em seguida, insira o número da porta, o nome de usuário e a senha. Selecioneenable.
Em seguida, clique no botão Netexpose → adicione o endereço IP do host ou rede a ser verificado → selecione o modelo de digitalização. Isso iniciará o processo de digitalização.
Para ver o resultado da verificação, vá para Análise → Host.