Rapid7 InsightVM_EP3

*ทดสอบช่องโหว่หลังจากเราทำการ SCAN VA จาก Report ที่เราทำการ Generate ขึ้นมา เริ่มกันเลย ฮะ…เพื่อน ๆ ๆ

Prerequisite
1. Kali Linux เพื่อใช้การทดสอบ

Kali Linux เพื่อใช้ทดสอบ

ตรวจสอบ Report Generate Report (Template: Audit Report) หน้าตาสวยงาม 5555

Example Vulnerability (Metasploitable) เป็นเพียงตัวอย่างเพื่อให้ทุกท่านมองเห็นภาพในส่วนของการ TOOLS SCAN VA (Report)และ ตรวจสอบ Result นะครับ

1. FTP Vulnerabilities

1. Example: FTP_ vsFTPd Project vsFTPd 2.3.4 (https://www.exploit-db.com/exploits/49757)

2. VulnerabilitiesFTP-vsftpd 2.3.4

2. PostgreSQL Vulnerabilities

1. Example PostgreSQL Vulnerabilities

2. VulnerabilitiesSoftware Installed: Ubuntu Postgresql-8.3

3. Samba Vulnerabilities

1. Example: Samba Vulnerabilities

2. VulnerabilitiesSoftware Installed: Ubuntu samba 3.0.xxx

4. PHP Vulnerability (PHP-CGI)

1. Example: PHP Vulnerabilities(PHP-CGI)

2. HTTP Service Vulnerable version component PHP

Vulnerability Solution: ใน Report จะมีวิธีการแก้ไขให้ด้วยนะครับ สามารถดูได้ ว่าจะต้องแก้อย่างไรบ้าง

Example Vulnerability Solution PHP

Example Solution SAMBA

ผู้เขียนไม่ได้มีความคิดที่ไม่ดี ในความตั้งใจของผู้เขียนอยากให้ทุกท่านมีความเข้าใจเกี่ยวกับ Tools SCAN VA และ Result ที่ได้จาก Report เพียงเท่านั้นครับ เลยต้องจัดทำเกี่ยวกับ รูปภาพประกอบ เพื่อให้เข้าใจมากขึ้นครับ!!!

Conclusion

จบกันไปแล้วนะครับ สำหรับบทความเกี่ยวกับ Rapid7 InsightVM ทั้งหมด 3 EP ผมหวังว่าบทความตรงนี้อาจจะเป็นแนวทางให้เพื่อน ๆ พี่ ๆ น้อง ๆ ทุกท่านไม่มากก็น้อยนะครับ (ผิดพลาดประการใดต้องขออภัยด้วยนะครับ!!!)

#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ
#Share_Knowledge_and_Experience