• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 2]

Эта статья является лишь продолжением основной статьи .

Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA.
Следующим этапом настройки , будет кастомизация скриптов в SPARTA.

И так , как было замечено ранее, в папке /usr/share/sparta лежит довольно интересная папка scripts.
Давайте туда заглянем:
Scrips.png

Хм... Видим что сканер использует довольно , скажем так, не самые свежие проверки, немного устарелые исходя из названия скрипта ms08-067...
Убедится в этом можно если мы запустим в спарте действие (action smbenum) :
ms08_067.png


Из конфига sparta.conf видно что действие (action) smbenum запускается из скрипта smbenum.sh:

smbenum.png


И так давайте добавим в этот скрипт более актуальную проверку , например на ms17_010 (EternalBlue exploit)

smb_enum2.png


Ну и конечно же проверим на деле:

smb_enum3.png


как видим теперь наш скрипт более актуален на сегодняшний день.

Это была простая демонстрация как мы можем наполнять скрипты программы SPARTA более актуальными проверками исходя их последних обновлений списка уязвимостей.

В следующей части мы поговорим как наполнять своими инструментами наш сканер уязвимостей.

Предыдущие части статьи:
 

w3n0m41k

Green Team
30.10.2016
68
46
BIT
0
как всегда выше всяких похвал!!!!!!!!!!!!! писать статьи это вот просто твоё кратко и доходчиво!!!!!!!!!
 
  • Нравится
Реакции: szybnev
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!