Quería saber por curiosidad una cosa, cuando no puedes pasar el reporte de Nessus a MSF ¿Cómo puedes encontrar los exploits que te reporta Nessus u otro escanner como OpenVas?
Se que la pregunta puede sonar a Sript-Kiddie pero no lo hago para defacear ni nada de eso simplemente por curisodad, por ejempo he hecho la prueba y si meto el nombre de una vulnerabilidad me sale como solucionarlo, si meto el CVE igual, creo que en el único en el que aparecen es en el SSS con Security-Focus no?
En fin haber si me podéis solucionar la duda
Saludos!
Viendo el codigo CVE de la vulnerabilidad y poniendolo en alguna de las muchas y completas bases de datos de seguridad informatica, por ejemplo:
http://nvd.nist.gov/ (http://nvd.nist.gov/)
http://www.securityfocus.com/vulnerabilities (http://www.securityfocus.com/vulnerabilities)
O bibliotecas de exploits como Milw0rm o Exploit Database de Offensive Security.
Un saludo