Сканер для поиска уязвимостей METASCAN

Discussion in 'Уязвимости' started by soxoj, 24 Jan 2019.

  1. soxoj

    soxoj New Member

    Joined:
    24 Jan 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет всем, хотел бы поделиться с вами инфой по очередному сканеру уязвимостей METASCAN. Позиционируется он "для сайтов и сетей": проверка портов, поиск эксплойтов и CVE, подбор паролей, поиск XSS, SQLi и RCE.

    [​IMG]

    Для запуска спрашивают собственно сайт, почту для отправки результатов и телефон (забегая вперед, подтверждать его не приходится).

    Я попробовал просканить сайт своего знакомого с блогом на вордпрессе, чтобы был повод с ним поболтать :))

    После ввода сразу открывается страница отчёта, сканер делает быструю проверку.

    [​IMG]

    Через пару минут сканирование завершается и на странице отображаются уязвимости (в полном качестве https://imgur.com/a/HEgMI1z)

    [​IMG]

    К сожалению, sqli сканер сразу не ищет, только при полной проверке за 1000 р. Но и без них он определил 39 CVE, насканил 19 файлов на сервере и 6 уязвимостей плагинов вордпресса, в том числе XSS. Вот так это выглядит:

    [​IMG]

    В уязвимостях сайта, в основном, служебные файлы WP, алиасы к админке ну и забытый install.php

    [​IMG]

    В уязвимостях системы английские описания CVE и ссылки на багтрекеры и сайты с PoC и эксплоитами

    [​IMG]

    В целом вывод такой: удобная штука для владельцев сайтов, которые плохо шарят в информационной безопасности, но хотят по-быстрому проверить есть ли у них дыры.

    Пентестерам может пригодиться для поверхностной разведки со сбором инфы, тем более что быстрый скан бесплатный, а пускать трафик не заставляют через свою машину, как у PT Blackbox например.
     
Loading...