Tag: nexpose

Nexpose Custom Report Create

Kurumsal bir çok kuruluşun zafiyet tarama ve yönetimi için tercih etmiş olduğu Nexpose ürünün report modülünü inceledim ve izlenimlerimi sizlerle paylaşıyorum. Üründe default olarak birçok report çeşiti mevcut, bunlardan bazıları; PCI Executive Summary, PCI Attestation of Scan Compliance, Basic Vulnerability Check Results (CSV), Highest Risk Vulnerabilities v.b. gibi. Ancak bu raporlar bazen kurumlar için yeterli …

Devamını oku

Share Button

Metasploit Nexpose Entegrasyonu

Metasploit  kullanıcıları sistemleri exploit edilebilirliğini test etmeden önce ilgili makine için zafiyet taraması yapması gerekmekte, zafiyet taraması sonucunda elde etmiş oldukları bilgiler ile exploit testlerini gerçekleştirebilirler. Normal şartlarda nessus, nexpose v.b. uygulamalar ile scan işlem yapılır ve elde edilen sonuç xml olarak alınarak metasploit aktarılır. Metasploit bu xml datalarına göre exploit testleri gerçekleştirir. Bu işin …

Devamını oku

Share Button