Как работает сканирование уязвимостей в Metasploit Framework?

Сканирование уязвимостей в Metasploit Framework работает следующим образом: codebra.ru

1. Настройка базы данных. codebra.ru Результаты тестирования можно хранить в базе данных PostgreSQL. codebra.ru Использовать её необязательно, она не является обязательным условием работы фреймворка, а лишь упрощает работу с ним. codebra.ru
2. Сканирование хостов на наличие уязвимостей. codebra.ru Для этого в Metasploit можно использовать многофункциональный сканер Nmap. codebra.ru Все результаты сканирования сохраняются в ранее инициализированной базе данных. codebra.ru
3. Работа с базой данных. codebra.ru Она хранит информацию о целях сканирования, обнаруженных службах, найденных уязвимостях, собранных учётных данных и других данных, полученных во время тестирования. codebra.ru

Например, просмотр собранной информации о целях сканирования выполняется командой hosts, с помощью команды services можно получить информацию об активных сервисах, связанных с целями сканирования, а команда vulns выведет список обнаруженных уязвимостей. codebra.ru

Важно помнить, что использование Metasploit и других инструментов для эксплуатации уязвимостей без необходимых разрешений незаконно и может привести к серьёзным последствиям. www.geeksforgeeks.org