1. Crear Credenciales:Servidor
- Para poder realizar los escaneos mas efectivos debemos brindarle a la herramienta credienciales para poder ingresar al servidor
- Para esto vamos a settings -> Credentials
- Nos abre una ventana donde seleccionamos SSH
- Completamos los datos
- Nombre: U: cgi | Tipo Escalado: sudo
- Descripción: Credencial para usuario CGI para servidores con escalado sudo
- Settings:
- Authentication method: password
- username: c
- password: u4c
- Elevate provileges with: sudo
- Le damos permisos a los usuarios
2. Crear credenciales de HTTP
- Para que pueda acceder a la aplicación creamos las credenciales
Name: Credencial | Type: HTTP | App: phplist
Description: Credencial de acceso HTTP a la aplicación https://phplist.una.ac.cr
Authentication Method: HTTP login Form
Username: admin
Password: ac12
login page: https://phplist.una.ac.cr/admin/index.php
Authentication Method: HTTP login Form
Username: nombre_usuario
Password: contraseña
Login page: https://phplist.una.ac.cr/admin/index.php
Login Submission Page: https://phplist.una.ac.cr/admin/index.php
Login Parameters: { "login": "%USER%", "password": "%PASS%", "process": "Continuar", "page": "home" }
Check Authentication on page: https://phplist.una.ac.cr/admin/?page=users
Regex: .*Results.*
3. Crear Scan
- Ingresamos a Scans -> Vulnerability Management Scans
- Le damos «Create Scan Template»
Settings: Basic
- Nombre:
- CGI_Servicios_Externos_Bienestar_Estudiantial_Phplist_10_0_2_98
- Descripción
Escaneo de servidor:
* Servicio: phplist.una.ac.cr
* IP: 10.0.2.98
* Servidor: Apache2
* Puertos: 80 / 443
- Damos permisos a CGI de Edición
Setting: Discovery
Setting: Assessment
Setting: Report
- Desmarcar para que no almacene el historial
Setting: Advanced
Creadenciales
