Sommaire

Import et export des données Donnée:import Donnée:export

La compartimentation des données au sein d’espaces de travail est une première étape importante. Néanmoins, une fois ces espaces créés, il est également nécessaire d’y intégrer des données sur lesquelles travailler.

1. Importer des données

a. Importer des données existantes

La commande db_import permet d’importer des fichiers en provenance de nombreux outils tiers tels qu’Acunetix, Nessus, Burp ou encore Nmap. Ainsi, les auditeurs peuvent réaliser les scans via les outils qu’ils maîtrisent et intégrer ces derniers au sein du framework Metasploit pour consolider l’ensemble des résultats.

Il est possible d’obtenir les fichiers importables grâce à la commande db_import -h :

msf5 > db_import -h  
Usage: db_import <filename> [file2...]  
 
Currently supported file types include:  
   Acunetix  
   Amap Log  
   Amap Log -m  
   Appscan  
   Burp Session XML  
   Burp Issue XML  
   […]

Afin de pouvoir utiliser toute la puissance des scans réalisés par Nmap, il est nécessaire d’exporter les scans Nmap au format XML (-oX) avant de pouvoir les importer au sein de Metasploit :

root@kali:~# nmap -oX scope.xml 192.168.0.0/24  
[...]  
 
msf5 > db_import internal_scope.xml ...