DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
HellRaiser: Công cụ giúp đơn giản hóa quá trình dò quét lỗ hổng
Trong quá trình thử nghiệm xâm nhập, sau khi đã thu thập được thông tin về mục tiêu như phần mềm, hệ điều thành, các dịch vụ ... đang chạy. Việc tiếp theo là tiến hành dò quét các lỗ hổng dựa trên những thông tin thu thập được.
Khá là thường xuyên, sau khi có những thông tin ban đầu (hệ điều hành, dịch vụ, cổng mở...) về mục tiêu, chúng ta thường tìm kiếm các lỗ hổng đã tồn tại tương ứng với những dịch vụ này. Để đơn giản hóa quá trình tìm kiếm này, mình giới thiệu với các bạn công cụ có tên HellRaiser.
HellRaiser sẽ thu thập thông tin từ công dụ dò quét phổ biến Nmap, sau đó phân tích và tìm kiếm trong các cơ sở dữ liệu về lỗ hổng, và đưa ra những thông tin lỗ hổng phù hợp.
Để cài đặt HellRaiser, bạn làm theo các bước dưới đây:
Yêu cầu trên hệ thống của bạn có sẵn nmap và redis-sever. Cài đặt hai gói này bằng lệnh:
Cài foreman thông qua ruby gem với lệnh
Khá là thường xuyên, sau khi có những thông tin ban đầu (hệ điều hành, dịch vụ, cổng mở...) về mục tiêu, chúng ta thường tìm kiếm các lỗ hổng đã tồn tại tương ứng với những dịch vụ này. Để đơn giản hóa quá trình tìm kiếm này, mình giới thiệu với các bạn công cụ có tên HellRaiser.
HellRaiser sẽ thu thập thông tin từ công dụ dò quét phổ biến Nmap, sau đó phân tích và tìm kiếm trong các cơ sở dữ liệu về lỗ hổng, và đưa ra những thông tin lỗ hổng phù hợp.
Để cài đặt HellRaiser, bạn làm theo các bước dưới đây:
Yêu cầu trên hệ thống của bạn có sẵn nmap và redis-sever. Cài đặt hai gói này bằng lệnh:
Cài foreman thông qua ruby gem với lệnh
Cách 2: Cài trực tiếp từ mã nguồn với các lệnh
Sau khi cài đặt, để khởi chạy HellRaiser, các bạn dùng lệnh:
Tiếp đến, truy cập http://127.0.0.1:3000. HellRaiser có giao diện đồ họa rất dễ để sử dụng.