Instalowanie skanera podatności nexpose w Debian/Ubuntu

Pani Żaneta Pakuła
Instalowanie skanera podatności nexpose w Debian/Ubuntu
Nexpose to bardzo silny skaner bezpieczeństwa opracowany przez Rapid7, ci sami programiści Metasploit. Nexpose jest jednym z najlepszych skanerów bezpieczeństwa, pomimo jego niskiej popularności, jest nowszy niż Openvas, Nessus i Nikto i ma bardzo przyjazny interfejs graficzny podobny do Openvas/Nessus.

Nexpose to doskonałe narzędzie do kontroli serwerów i sieci szukających luk w zabezpieczeniach, pozwala na automatyzację audytów bezpieczeństwa, może być łączone z Metasploit i zawiera raport o naprawach w celu naprawy znalezionej wrażliwości bezpieczeństwa. Wymaga do uruchomienia co najmniej 8 GB pamięci RAM.

Pobieranie Nexpose:

Uzyskaj dostęp do strony prób Rapid7 tutaj i wypełnij formularz i naciśnij SKŁADAĆ.

Wybierz Linux, naciskając 64-bit i zapisz plik bin.

Otrzymasz e-mail z licencją, zapisz go.

Instalowanie nexpose:

Aby zainstalować Nexpose, podaj pobrane uprawnienia do wykonania pliku, uruchamiając:

CHMOD +X Rapid7SetUp-Linux64.kosz

Następnie uruchomić:

./Rapid7SetUp-Linux64.kosz

Zostaniesz zapytany, czy instalacja powinna kontynuować, naciśnij WCHODZIĆ.

Następnie zostaniesz zapytany, czy chcesz dołączyć konsolę bezpieczeństwa, naciśnij WCHODZIĆ Aby go zainstalować.

Następnie zostaniesz poproszony o katalog Nexpose, polecam pozostawić domyślny, ale możesz to zmienić. Jeśli chcesz, naciśnij domyślną katalog WCHODZIĆ.

Poniższy ekran poinformuje o wymaganiach Nexpose. Będziesz poinformowany, czy Twoje urządzenie ma minimalne wymagania. Naciskać WCHODZIĆ kontynuować.

Domyślny port Nexpose to 5432 . Jeśli masz metasploit, prawdopodobnie twój port jest zajęty. Możesz przypisać dowolny port, który chcesz. Jeśli chcesz domyślnie naciśnij Enter.


Zostaniesz poproszony o dane osobowe, nazwę użytkownika i hasło, odpowiedz na każde pytanie.

Powiedz „tak”, zapytany, czy Nexpose powinien rozpocząć się po instalacji.

Po zakończeniu instalacji Naciśnij Enter, aby wyjść z procesu instalacji.

Uruchom serwer Nexpose, wpisując:

SystemCtl Start Nexposeconsole.praca

Lub

Service Nexposeconsole Start

Upewnij się, że działa, wpisując

Usługa status NexposeConsole

Teraz otwórzmy konsolę, otwórz w przeglądarce https: // localhost: 3780

Przed błędem certyfikatu SSL naciśnij Advanced i dodaj zwolnienie, aby uzyskać dostęp do konsoli.

Nexpose może zająć kilka minut na rozpoczęcie podczas aktualizacji bazy danych,

Po załadowaniu poprosi o poświadczenia, zanim zalogowanie się uruchom Nexpose.

SH/Opt/Rapid7/Nexpose/NSC/NSC.cii

Teraz możesz zalogować się za pomocą nazwy użytkownika i hasła podanego podczas procesu instalacji.

Następnie zostaniesz poproszony o numer licencji, który otrzymałeś w skrzynce odbiorczej, wypełnij go i naciśnij Aktywuj za pomocą klucza i poczekaj, aż zostanie aktywowany.

NOTATKA: Pisząc ten samouczek, pomieszałem z referencjami Nexpose. Nie udało mi się znaleźć sposobu na zresetowanie hasła z wiersza poleceń dla aktualnej wersji Nexpose. Jedynym sposobem na naprawę było usunięcie katalogu /opt /Rapid7 i ponowne wykonanie instalatora za pomocą nowego klucza licencyjnego.

Pierwsze kroki z Nexpose Security Scanner

Po zalogowaniu się do Nexpose pierwszym krokiem jest dodanie naszego celu/s, aby to zrobić naciśnij „Utwórz stronę”


Na pierwszym ekranie musisz tylko dodać informacje opisowe, aby łatwo zidentyfikować cel.

Po wypełnieniu danych pouczających kliknij zasoby i zdefiniuj swój cel, jak pokazano na zdjęciu.

Po zdefiniowaniu docelowych pras.

Po wybraniu Pełny audyt bez pająka internetowego Kliknij przycisk jasnoniebieski ZAPISAĆ SKAN. Jeśli monit okna dialogowego potwierdzenia potwierdź skanowanie.

Proces skanowania rozpocznie się i może zająć dużo czasu, ponieważ wybraliśmy pełny audyt.

Po 20 minutach nasz skan przeciwko Linuxhint.com się skończył

Możemy pobrać dziennik lub dodatkowe dane Zakończone aktywa Zobaczysz IP lub adres URL swojego celu, kliknij jeden z nich, aby zobaczyć raport.

Po naciśnięciu naszego zasobu przewijania w dół, aby sprawdzić znalezione luki.

Nexpose znalazł problem w podpisie SSL Linuxhint. Jako blog bez ważnych transakcji problem jest nieistotny, ale może oznaczać zagrożenie dla witryny wymieniającej rozsądne informacje.

Po lewej stronie ekranu zobaczysz ikony, które wyświetlą menu główne, jak pokazano na obrazie

Z aktywów możesz określić swoje cele i uruchomić skany, jak wyjaśniono powyżej, możesz wypróbować różne szablony i przesłać grupy aktywów.

Graficzny interfejs graficzny Nexpose jest bardzo intuicyjny, wystarczy pamiętać, aby wykonać Nexposeconsole usługa i /opt/Rapid7/nexpose/nsc/nsc.cii Przed uzyskaniem dostępu do konsoli.

Mam nadzieję, że znalazłeś ten wprowadzający samouczek do Nexpose Productive, NexPoe jest świetnym skanerem bezpieczeństwa. Kontynuuj śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji w Linux.

c ostre
Jakie są sekwencje ucieczki w C#
Sekwencja ucieczki w C# jest sekwencją znaków, które reprezentują szczególne znaczenie, gdy jest uży...
Maja Kucharski
c ostre
Jak używać słowa kluczowego rzutu w C#
Słowo kluczowe rzutów jest jak instrukcja skoku w C#, która może podnieść wyjątek. Wyjątki obejmują ...
Pani Alicja Szafrański
c ostre
Jak używać polimorfizmu w C#
Polimorfizm umożliwia leczenie przedmiotów z różnych klas, tak jak pochodziły z tej samej klasy. Moż...
Bertram Jóźwiak
Pyton
Python Count Znaki w ciągu
Renata Borowiec
Pyton
Konwertuj ciąg na ustawienie Pythona
Pani Żaneta Pakuła
Doker
Jaki jest cel kompozycji dokera.plik YML w Docker?
Bertram Jóźwiak
Siły sprzedaży
Salesforce Apex - lista
Oliwia Makowski
Doker
Jakie są kroki do wdrożenia obrazu Nginx za pomocą Dockera?
Justyna Flak
Doker
Jak mogę wymienić wszystkie polecenia Docker?
Albert Szcześniak
PowerShell
Co to jest polecenie zmiany nazwy w PowerShell?
Zofia Góra
Doker
Jak zatrzymać wszystkie usługi Docker?
Pani Julia Szwed
Git
Jak działa Git?
Maja Kucharski
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Pani Julia Szwed