Installazione dello scanner di vulnerabilità Nexpose su Debian/Ubuntu
Nexpose è un ottimo strumento per audit server e reti alla ricerca di vulnerabilità di sicurezza, consente di automatizzare gli audit di sicurezza, può essere combinato con Metasploit e include un rapporto di bonifica per correggere le vulnerabilità di sicurezza trovate. Richiede un minimo di 8 GB di RAM per essere eseguita.
Download di Nexpose:
Accedi alla pagina delle prove rapide7 qui e compila il modulo e premi INVIA.
Seleziona Linux premendo 64 bit e salva il file bidone.
Riceverai un'e-mail con la licenza, salvala.
Installazione di Nexpose:
Per installare Nexpos, dare le autorizzazioni di esecuzione del file scaricate eseguendo:
CHMOD +X Rapid7Setup-Linux64.bidone
Quindi corri:
./Rapid7setup-linux64.bidone
Ti verrà chiesto se l'installazione dovesse procedere, premere ACCEDERE.
Quindi ti viene chiesto se vuoi includere la console di sicurezza, stampa ACCEDERE per installarlo.
Successivamente ti verrà chiesto la directory di Nexpose, ti consiglio di lasciare quella predefinita ma puoi cambiarlo. Se si desidera la directory predefinita ACCEDERE.
La schermata seguente informerà i requisiti di Nexpose. Sarai informato se il tuo dispositivo ha i requisiti minimi. Premere ACCEDERE continuare.
La porta predefinita di Nexpose è 5432 . Se hai metasploit probabilmente la tua porta è impegnata. Puoi assegnare qualsiasi porta che desideri. Se si desidera il predefinito, premi Invio.
Ti verranno richiesti informazioni personali, nome utente e password, rispondi a ogni domanda.
Dì di sì quando gli è stato chiesto se Nexpose dovrebbe iniziare dopo l'installazione.
Una volta che l'installazione termina premere, immettere per uscire dal processo di installazione.
Esegui il server di Nexpose digitando:
SystemCtl Avvia NexPosEConsole.servizio
O
SERVIZIO NEXPOSECONSOLE INIZIA
Assicurati che funzioni digitando
Servizio Stato nexcePosEconsole
Ora apriamo la console, apri il tuo browser https: // localhost: 3780
Prima dell'errore di certificato SSL, premere Advanced e aggiungere un'esenzione per accedere alla console.
Nexpose potrebbe richiedere alcuni minuti per iniziare mentre si aggiorna il suo database,
Dopo il caricamento, chiederà le credenziali, prima di registrarsi avvia nexpose eseguendo.
SH/OPT/Rapid7/Nexpose/NSC/NSC.sh
Ora puoi accedere utilizzando il nome utente e la password forniti durante il processo di installazione.
Quindi ti verrà chiesto il numero di licenza che hai ottenuto nella tua casella di posta, riempilo e premi Attivare con la chiave e aspetta che venga attivato.
NOTA: Quando scrivo questo tutorial ho incasinato le credenziali di Nexpose. Non sono riuscito a trovare un modo per reimpostare la password dalla riga di comando per la versione corrente di Nexpose. L'unico modo per risolverlo era rimuovere la directory /opt /rapid7 ed eseguire nuovamente il programma di installazione utilizzando una nuova chiave di licenza.
Iniziare con Nexpose Security Scanner
Dopo aver effettuato l'accesso a Nexpose, il primo passo è quello di aggiungere il nostro target/s, per farlo premere su "Crea sito"
Nella prima schermata devi solo aggiungere informazioni descrittive per identificare facilmente il tuo obiettivo.
Dopo aver riempito i dati informativi, fare clic su Asset e definire il bersaglio come mostrato nell'immagine.
Dopo aver definito la pressione del tuo target sui modelli, eseguiremo una scansione profonda ma eviteremo il tempo eccessivo selezionando un audit completo senza Web Spider.
Dopo aver selezionato Audit completo senza Web Spider Fai clic sul pulsante Blue chiaro Salva e scansiona. Se una finestra di dialogo di conferma richiede la scansione.
Il processo di scansione inizierà e potrebbe richiedere molto tempo perché abbiamo selezionato un audit completo.
Dopo 20 minuti la nostra scansione contro Linuxhint.com è finito
Possiamo scaricare il registro o ulteriori dati, su Beni completati Vedrai l'IP o l'URL del tuo target, fai clic su uno di loro per vedere il rapporto.
Dopo aver premuto la nostra risorsa scorrere verso il basso per verificare le vulnerabilità trovate.
Nexpose ha trovato un problema nella firma SSL di Linuxhint. Come blog senza transazioni importanti il problema è irrilevante ma potrebbe significare una minaccia per un sito Web che scambia informazioni sensibili.
Sul lato sinistro dello schermo vedrai le icone che visualizzerà il menu principale come mostrato nell'immagine
Dalle risorse è possibile determinare i tuoi obiettivi e lanciare le scansioni come spiegato sopra, puoi provare diversi modelli e inviare gruppi di risorse.
L'interfaccia grafica grafica di Nexpose è molto intuitiva, devi solo ricordare di eseguire il nexcepoceconsole servizio e /opt/rapid7/nexpose/nsc/nsc.sh Prima di accedere alla console.
Spero che tu abbia trovato questo tutorial introduttivo per Nexpose Productive, Nexpoe è un ottimo scanner per la sicurezza. Continua a seguire Linuxhint per ulteriori suggerimenti e aggiornamenti su Linux.