HellRaiser: Công cụ giúp đơn giản hóa quá trình dò quét lỗ hổng

DDos

VIP Members
22/10/2013
524
2.191 bài viết
HellRaiser: Công cụ giúp đơn giản hóa quá trình dò quét lỗ hổng
Trong quá trình thử nghiệm xâm nhập, sau khi đã thu thập được thông tin về mục tiêu như phần mềm, hệ điều thành, các dịch vụ ... đang chạy. Việc tiếp theo là tiến hành dò quét các lỗ hổng dựa trên những thông tin thu thập được.
Khá là thường xuyên, sau khi có những thông tin ban đầu (hệ điều hành, dịch vụ, cổng mở...) về mục tiêu, chúng ta thường tìm kiếm các lỗ hổng đã tồn tại tương ứng với những dịch vụ này. Để đơn giản hóa quá trình tìm kiếm này, mình giới thiệu với các bạn công cụ có tên HellRaiser.

HellRaiser sẽ thu thập thông tin từ công dụ dò quét phổ biến Nmap, sau đó phân tích và tìm kiếm trong các cơ sở dữ liệu về lỗ hổng, và đưa ra những thông tin lỗ hổng phù hợp.

Để cài đặt HellRaiser, bạn làm theo các bước dưới đây:

Yêu cầu trên hệ thống của bạn có sẵn nmap và redis-sever. Cài đặt hai gói này bằng lệnh:
sudo apt-get update
sudo apt-get install redis-server nmap

Cài foreman thông qua ruby gem với lệnh

gem install foreman
Cách 2: Cài trực tiếp từ mã nguồn với các lệnh
git clone https://github.com/m0nad/HellRaiser/
bundle install
bundle exec rake db:migrate
Sau khi cài đặt, để khởi chạy HellRaiser, các bạn dùng lệnh:
Tiếp đến, truy cập http://127.0.0.1:3000. HellRaiser có giao diện đồ họa rất dễ để sử dụng.
result00.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Thaitruongduy
Bên trên