Lesson 49 : Vunerability Scanning

Chủ đề VulnScan trong CEH có trình bày khá nhiều và kỹ với NESSUS, OPENVAS và QUALYS, GFI và NMAP NSE. Nhưng ở đây các bạn nên nắm kỹ nmap nse vì mấy tool trên nắm thêm cho biết và làm trong thực tế còn khi thi thì không dùn hay không được dùng.

Lesson 50 : NMAP NSE

Ta đã dùng Nmap NSE trong bài trước với SMB nó còn có thể dùng cho nhiều thứ khác và có thể nói là rất hữu dụng cho quá trình học và thi OSCP hay làm CTF. Sau đây là một ví dụ nmap nse với http-vuln

Lesson 51 OPENVAS

Công cụ này rất hay và mạnh mẽ, nên các bạn hãy xem thêm các bài lab như hack joomla của BQT, còn ở OSCP thì miễn cho phần à bài vì cài rất lâu mà không được dùng, nhưng tham khảo thì được 🙂

Nhìn chung, mod này là cực kì quan trọng trong thực tế, còn trong chương trình PreOSCP thì chúng ta sẽ học nmap nse thông qua các bài thực hành, còn ở đây chỉ xem lướt. qua PWK v2 thi OffSec họ giới thiệu NESSUS để cho có vẽ thay đổi hay nâng cấp …

Trong kì thi CEH Practice để lên Master bạn có thể dùng nessus hay openvas nếu có, ECSA Practice hay LPT cũng vậy, và điều này hoàn toàn hợp lý. Có điều OSCP họ muốn thuần KALI nên nó không cho xài. Thôi thì “My Room – My Rule” hay thi chứng chỉ của nó thì phải theo nó thôi, vi phạm cái là được thi lại lần 2. Mà tôi thì thích thi lại , chỉ ngại tốn kém mất thời gian chứ cho thi FREE tôi sẽ thi ngay…