Kapat
Siberdinc > Network > Nexpose İle Ağ Taraması Nasıl Yapılır ?

Bir önceki yazımda Nexpose ağ zafiyet tarama aracının kurulumunu anlatmıştım. Nexpose kurulumu yazıma buradan ulaşabilirsiniz.

Bu yazımda ise Nexpose ile örnek ağ taraması işlemini gerçekleştireceğiz.

Örneği şu şekilde gerçekleştireğiz. Tarayacağım ağda Metasploitable 2 zafiyetli makine bulunmaktadır.

Nexpose’nin bu makineye ait açıklıkları tespit edip etmeyeceğine bakacağız.


Aşağıdaki resim, https://IPAdresi:3780 adresimize girdiğimizde karşımıza gelen ilk panel ekranımız.

1) İlk olarak panelimizde bulunan “Create Site” tıklıyoruz.

2) “Info & Security > General” kısmından tarama yapacağımız ağ ile ilgili isim ve açıklama giriyoruz.

3) Assets alanından, tarama yapacağımız IP adreslerini giriyoruz. 192.168.189.0/24 şeklinde girdiğinizde otomatik olarak tüm subnete ait IP adreslerini ekleyecektir. Veya tek tek şeklinde de girebiliriz.

4) Templates kısmından yapacağımız aramaya ait template seçiyoruz. Ben web taraması olmadan genel bir zafiyet taraması yapma template olan Full audit without Web Spider seçtim. Default TCP ve UDP portlarını tarayacağız. SAVE&SCAN diyerek taramamızı başlatıyoruz.

5) Taramamızı bitirdik ve Metasploitable2 makinemizde açık bulduğunu Nexpose bize bildirdi.

6) Makinemizin üzerine tıklıyoruz ve makinemize ait detaylı sistem bilgilerini, hangi portların açık olduğunu, zafiyetleri ve CVSS puanlarını görebiliyoruz.

Nexpose ağ zafiyet tarama aracımızın kullanımından bahsettik. Kurulumu ile ilgili yazıya buradan ulabilirsiniz.

Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapat