Estamos testando uma ferramenta de diferenciação para destacar e alertar alterações ou novas vulnerabilidades entre dois relatórios do Nessus.
Como parte dos testes, estou tentando configurar algumas vulnerabilidades intencionais em uma caixa linux do CentOS 7.2. Tentei alterar as configurações no vsftpd, na esperança de que o Nessus sinalize uma nova vulnerabilidade, mas não está funcionando.
Eu não posso usar online Damn vulnerável ou outras VMs vulneráveis devido a problemas de segurança. Só preciso de algumas vulnerabilidades deliberadas. Pls. fornecer algumas idéias.
Tags security