Instalando o scanner de vulnerabilidade Nexpose no Debian/Ubuntu
Nexpose é uma ótima ferramenta para auditar servidores e redes que procuram vulnerabilidades de segurança, permite automatizar auditorias de segurança, pode ser combinado com metasploit e inclui um relatório de remediação para corrigir vulnerabilidades de segurança encontradas. Requer um mínimo de 8 GB de RAM para executar.
Download Nexpose:
Acesse a página de ensaios Rapid7 aqui e preencha o formulário e pressione ENVIAR.
Selecione o Linux pressionando 64 bits e salve o arquivo bin.
Você receberá um e-mail com a licença, salve-a.
Instalando o Nexpose:
Para instalar o Nexpose, forneça as permissões de execução de arquivos baixados executando:
CHMOD +X RAPID7SETUP-Linux64.BIN
Então corra:
./RAPID7SETUP-Linux64.BIN
Você será perguntado se a instalação deve prosseguir, pressione DIGITAR.
Então você será perguntado se deseja incluir o console de segurança, pressione DIGITAR para instalá -lo.
Em seguida, você receberá o diretório do Nexpose, recomendo deixar o padrão, mas você pode alterá -lo. Se você deseja a imprensa de diretório padrão DIGITAR.
A tela a seguir informará sobre os requisitos do Nexpose. Você será informado se o seu dispositivo tiver os requisitos mínimos. Imprensa DIGITAR continuar.
A porta padrão do Nexpose é 5432 . Se você tem metasploit provavelmente sua porta está ocupada. Você pode atribuir qualquer porta que quiser. Se você quiser o padrão, pressione Enter.
Você será solicitado informações pessoais, nome de usuário e senha, responda a cada pergunta.
Diga sim quando perguntado se o Nexpose deve começar após a instalação.
Quando a instalação termina, pressione Enter para sair do processo de instalação.
Execute o servidor do Nexpose digitando:
SystemCTL Iniciar o nexposeconsole.serviço
Ou
serviço nexposeConsol Start
Certifique -se de executar digitando
status de nexposeConsol de serviço
Agora vamos abrir o console, aberto em seu navegador https: // localhost: 3780
Antes do erro do certificado SSL, pressione Advanced e adicione uma isenção para acessar o console.
Nexpose pode levar alguns minutos para começar enquanto atualiza seu banco de dados,
Depois de carregá -lo, solicitará credenciais, antes de fazer o registro iniciar a Nexpose, executando.
SH/OPT/RAPID7/NEXPOSE/NSC/NSC.sh
Agora você pode fazer login usando o nome de usuário e a senha que você forneceu durante o processo de instalação.
Em seguida Ativar com a chave E espere até que seja ativado.
OBSERVAÇÃO: Ao escrever este tutorial, estraguei as credenciais de Nexpose. Não encontrei uma maneira de redefinir a senha da linha de comando da versão atual do Nexpose. A única maneira de consertá -lo foi remover o diretório /opt /Rapid7 e executar o instalador novamente usando uma nova chave de licença.
Introdução com o Nexpospos Security Scanner
Depois de fazer login no Nexpose, o primeiro passo é adicionar nosso (s) alvo, a fim de fazer isso, pressione "Criar site"
Na primeira tela, você só precisa adicionar informações descritivas para identificar seu alvo facilmente.
Depois de preencher os dados informativos, clique em ativos e defina seu alvo como mostrado na imagem.
Depois de definir seu alvo, pressione os modelos, realizaremos uma digitalização profunda, mas evitaremos um tempo excessivo selecionando uma auditoria completa sem aranha da web.
Depois de selecionar Auditoria completa sem aranha da web Clique no botão azul claro Salvar e digitalizar. Se uma caixa de diálogo de confirmação solicitar a digitalização.
O processo de varredura começará e pode levar muito tempo porque selecionamos uma auditoria completa.
Após 20 minutos, nossa varredura contra Linuxhint.com terminou
Podemos baixar o log ou dados adicionais, em Ativos concluídos Você verá o IP ou URL do seu alvo, clique em um deles para ver o relatório.
Depois de pressionar nosso ativo role para baixo para verificar as vulnerabilidades encontradas.
Nexpose encontrou um problema na assinatura SSL do Linuxhint. Como um blog sem transações importantes, o problema é irrelevante, mas pode significar uma ameaça para um site trocar informações sensatas.
No lado esquerdo da tela, você verá ícones que exibirão o menu principal, como mostrado na imagem
A partir de ativos, você pode determinar suas metas e iniciar verificações, conforme explicado acima, você pode experimentar modelos diferentes e enviar grupos de ativos.
A interface gráfica gráfica de Nexpose é muito intuitiva, você só precisa se lembrar de executar o nexposeconSol serviço e /opt/Rapid7/nexpospos/NSC/NSC.sh Antes de acessar o console.
Espero que você tenha encontrado este tutorial introdutivo para Nexpospos Productive, o Nexpoe é um ótimo scanner de segurança. Continue seguindo Linuxhint para obter mais dicas e atualizações no Linux.