Gidroponika
Ваши вопросы в Telegram: @milliontri22
Gidroponika
Ваши вопросы в Telegram: @milliontri22
- Регистрация
- 28 Янв 2017
- Сообщения
- 730
- Реакции
- 834
- Баллы
- 5
Эта статья является лишь продолжением основной статьи .
Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA.
Следующим этапом настройки , будет кастомизация скриптов в SPARTA.
И так , как было замечено ранее, в папке /usr/share/sparta лежит довольно интересная папка scripts.
Давайте туда заглянем:
Хм... Видим что сканер использует довольно , скажем так, не самые свежие проверки, немного устарелые исходя из названия скрипта ms08-067...
Убедится в этом можно если мы запустим в спарте действие (action smbenum) :
Из конфига sparta.conf видно что действие (action) smbenum запускается из скрипта smbenum.sh:
И так давайте добавим в этот скрипт более актуальную проверку , например на ms17_010 (EternalBlue exploit)
Ну и конечно же проверим на деле:
как видим теперь наш скрипт более актуален на сегодняшний день.
Это была простая демонстрация как мы можем наполнять скрипты программы SPARTA более актуальными проверками исходя их последних обновлений списка уязвимостей.
В следующей части мы поговорим как наполнять своими инструментами наш сканер уязвимостей.
Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA.
Следующим этапом настройки , будет кастомизация скриптов в SPARTA.
И так , как было замечено ранее, в папке /usr/share/sparta лежит довольно интересная папка scripts.
Давайте туда заглянем:
Хм... Видим что сканер использует довольно , скажем так, не самые свежие проверки, немного устарелые исходя из названия скрипта ms08-067...
Убедится в этом можно если мы запустим в спарте действие (action smbenum) :
Из конфига sparta.conf видно что действие (action) smbenum запускается из скрипта smbenum.sh:
И так давайте добавим в этот скрипт более актуальную проверку , например на ms17_010 (EternalBlue exploit)
Ну и конечно же проверим на деле:
как видим теперь наш скрипт более актуален на сегодняшний день.
Это была простая демонстрация как мы можем наполнять скрипты программы SPARTA более актуальными проверками исходя их последних обновлений списка уязвимостей.
В следующей части мы поговорим как наполнять своими инструментами наш сканер уязвимостей.
