Instalación del escáner de vulnerabilidad de Nexpose en Debian/Ubuntu
Nexpose es una gran herramienta para auditar servidores y redes que buscan vulnerabilidades de seguridad, permite automatizar las auditorías de seguridad, se puede combinar con MetaSploit e incluye un informe de remediación para solucionar vulnerabilidades de seguridad encontradas. Requiere un mínimo de 8 GB de RAM para ejecutarse.
Descargando nexpose:
Acceda a la página de ensayos de Rapid7 aquí y llene el formulario y presione ENTREGAR.
Seleccione el Linux presionando De 64 bits y guarde el archivo bin.
Recibirá un correo electrónico con la licencia, guárdela.
Instalación de Nexpose:
Para instalar Nexpose, proporcione los permisos de ejecución de archivos descargados ejecutando:
Chmod +x Rapid7Setup-Linux64.papelera
Entonces corre:
./Rapid7Setup-Linux64.papelera
Se le preguntará si la instalación debe continuar, presione INGRESAR.
Entonces se le preguntará si desea incluir la consola de seguridad, presione INGRESAR Para instalarlo.
A continuación, se le pedirá el directorio de Nexpose, recomiendo dejar el predeterminado, pero puede cambiarlo. Si desea el directorio predeterminado, presione INGRESAR.
La siguiente pantalla informará sobre los requisitos de Nexpose. Será informado si su dispositivo tiene los requisitos mínimos. Prensa INGRESAR continuar.
El puerto predeterminado de Nexpose es 5432 . Si tiene metasploit, probablemente su puerto esté ocupado. Puede asignar cualquier puerto que desee. Si desea el predeterminado, presione Entrar.
Se le pedirá información personal, nombre de usuario y contraseña, responda cada pregunta.
Diga sí, cuando se le preguntó si Nexpose debería comenzar después de la instalación.
Una vez que termina la instalación, presione ENTER para salir del proceso de instalación.
Ejecute el servidor de Nexpose escribiendo:
SystemCTL Start Nexposeconsole.servicio
O
Servicio Nexposeconsole Start
Asegúrese de que se ejecute escribiendo
Servicio Nexposeconsole Status
Ahora abramos la consola, abra en su navegador https: // localhost: 3780
Antes del error del certificado SSL, presione avanzado y agregue una exención para acceder a la consola.
Nexpose puede tardar algunos minutos en comenzar mientras se actualiza su base de datos,
Después de cargar, solicitará credenciales, antes de registrar el inicio de Nexpose ejecutando.
SH/Opt/Rapid7/Nexpose/NSC/NSC.mierda
Ahora puede iniciar sesión utilizando el nombre de usuario y la contraseña que proporcionó durante el proceso de instalación.
Luego se le pedirá el número de licencia que obtuvo en su bandeja de entrada, llénelo y presione Activar con la clave y espera hasta que se active.
NOTA: Al escribir este tutorial me equivocé con las credenciales de Nexpose. No pude encontrar una manera de restablecer la contraseña de la línea de comando para la versión actual de Nexpose. La única forma de solucionarlo era eliminar el directorio /OPT /Rapid7 y ejecutar el instalador nuevamente utilizando una nueva clave de licencia.
Comenzando con Nexpose Security Scanner
Después de iniciar sesión en Nexpose, el primer paso es agregar nuestro objetivo/s, para que presione en "Crear sitio"
En la primera pantalla solo necesita agregar información descriptiva para identificar su objetivo fácilmente.
Después de llenar los datos informativos, haga clic en los activos y defina su objetivo como se muestra en la imagen.
Después de definir su objetivo, presione las plantillas, llevaremos a cabo un escaneo profundo, pero evitaremos el tiempo excesivo seleccionando una auditoría completa sin una araña web.
Después de seleccionar Auditoría completa sin araña web Haga clic en el botón Azul claro GUARDAR ESCANEO. Si un cuadro de diálogo de confirmación solicita confirmar el escaneo.
El proceso de escaneo comenzará y puede llevar mucho tiempo porque seleccionamos una auditoría completa.
Después de 20 minutos nuestro escaneo contra Linuxhint.com finalizado
Podemos descargar el registro o datos adicionales, en Activos completados Verá la IP o URL de su objetivo, haga clic en uno de ellos para ver el informe.
Después de presionar nuestro activo, desplácese hacia abajo para verificar las vulnerabilidades encontradas.
Nexpose encontró un problema en la firma SSL de Linuxhint. Como blog sin transacciones importantes, el problema es irrelevante, pero podría significar una amenaza para un sitio web que intercambia información sensata.
En el lado izquierdo de su pantalla verá iconos que mostrarán el menú principal como se muestra en la imagen
De los activos puede determinar sus objetivos y los escaneos de lanzamiento como se explicó anteriormente, puede probar diferentes plantillas y enviar grupos de activos.
La interfaz gráfica gráfica de Nexpose es muy intuitiva, solo necesita recordar ejecutar el nexposeconsole servicio y /Opt/Rapid7/Nexpose/NSC/NSC.mierda Antes de acceder a la consola.
Espero que hayas encontrado este tutorial introductivo para Nexpose productive, Nexpoe es un gran escáner de seguridad. Siga a Linuxhint para obtener más consejos y actualizaciones sobre Linux.