Nessus & OpenVas Skills Assessment
Embedded Files
Nessus
Setting Nessus untuk scanning menggunakan pengaturan default dan target adalah 172.16.16.100.
Pada tantangan ini, Nessus digunakan untuk penilaian kerentanan pada sistem operasi Windows. Pada list scan yaitu Windows_basic_authed dan Windows_basic.
What is the name of one of the accessible SMB shares from the authenticated Windows scan?
Kerentanan dengan Severity High yaitu Windows SMB Shares. Pada output Windows Server Update Services (WSUS) dan Private docs dapat dilihat oleh attacker.
Host target 172.16.16.100 pada port 445
Berikutnya, pada Apache Log4j memiliki Severity Critical dengan ID 156032
Kerentanan berikutnya, yaitu VNC Server memiliki Severity High dengan id 26925 yang running pada port 5900
OpenVas
OpenVas akan digunakan untuk scanning pada sistem operasi Linux.
Terlihat bahwa kerentanan dari sistem operasi linux pada host 172.16.16.160, terdapat kerentanan pada FTP login. User dapat login meggunakan kredensial anonymous untuk masuk ke dalam sistem/mesin.
Selain itu terdapat kelemahan yang terkait dengan HTTP server.
Google Sites
Report abuse