Installere nexpose sårbarhetsskanner på Debian/Ubuntu
Nexpose er et flott verktøy for revisjonsservere og nettverk som leter etter sikkerhetssårbarheter, det gjør det mulig å automatisere sikkerhetsrevisjoner, kan kombineres med Metasploit og inkluderer en saneringsrapport for å fikse funnet sikkerhetssårbarheter. Det krever minimum 8 GB RAM for å løpe.
Last ned Nexpose:
Få tilgang til Rapid7 Trials -siden her og fyll ut skjemaet og trykk SENDE INN.
Velg Linux ved å trykke på 64-bit og lagre søppelfilen.
Du vil motta en e-post med lisensen, lagre den.
Installere nexpose:
For å installere nexpose, gi de nedlastede filutførelsestillatelser ved å kjøre:
CHMOD +X Rapid7Setup-Linux64.søppelkasse
Løp deretter:
./Rapid7Setup-Linux64.søppelkasse
Du blir spurt om installasjonen skal fortsette, trykk TAST INN.
Da blir du spurt om du vil inkludere sikkerhetskonsollen, trykk TAST INN for å installere det.
Neste blir du bedt om Nexposes katalog, jeg anbefaler å legge igjen standard, men du kan endre den. Hvis du vil ha standard katalogpress TAST INN.
Følgende skjermbilde vil informere om Nexposes krav. Du vil bli informert om enheten din har minimumskrav. trykk TAST INN å fortsette.
Nexposes standardport er 5432 . Hvis du har metasploit, er sannsynligvis porten din opptatt. Du kan tilordne hvilken som helst port du vil ha. Hvis du vil ha standard en trykk Enter.
Du blir bedt om personlig informasjon, brukernavn og passord, svar på hvert spørsmål.
Si ja når du blir spurt om nexpose skal starte etter installasjonen.
Når installasjonen er avsluttet, trykk Enter for å avslutte installasjonsprosessen.
Kjør Nexposes server ved å skrive:
SystemCTL Start Nexposeconsole.service
Eller
Service nexposeconsole start
Forsikre deg om at det kjøres ved å skrive
Service nexposeconsole status
La oss nå åpne konsollen, åpne i nettleseren din https: // localhost: 3780
Før SSL -sertifikatfeilen, trykk avansert og legg til dispensasjon for å få tilgang til konsollen.
Nexpose kan ta noen minutter å starte mens du oppdaterer databasen,
Etter å ha lastet den vil det be om legitimasjon, før du logget Start Nexpose ved å løpe.
sh/opt/rapid7/nexpose/nsc/nsc.sh
Nå kan du logge inn ved hjelp av brukernavnet og passordet du oppga under installasjonsprosessen.
Da blir du bedt om lisensnummeret du har i innboksen, fyller det og trykker på Aktiver med tast og vent til den blir aktivert.
MERK: Når jeg skrev denne opplæringen, rotet jeg opp med Nexposes legitimasjon. Jeg klarte ikke å finne en måte å tilbakestille passordet fra kommandolinjen for Nexposes nåværende versjon. Den eneste måten å fikse det på var å fjerne /OPT /Rapid7 -katalogen og utføre installasjonsprogrammet igjen ved hjelp av en ny lisensnøkkel.
Komme i gang med Nexpose Security Scanner
Etter å ha logget inn i Nexpose, er det første trinnet å legge til målene våre, for å gjøre det på å trykke på “Create Site”
På den første skjermen trenger du bare å legge til beskrivende informasjon for å identifisere målet ditt enkelt.
Etter å ha fylt informative data, klikk på eiendeler og definer målet ditt som vist på bildet.
Etter å ha definert målpressen din på maler, vil vi utføre en dyp skanning, men vi vil unngå overdreven tid ved å velge en full revisjon uten nett edderkopp.
Etter å ha valgt Full revisjon uten edderkopp Klikk på den lyseblå knappen Lagre og skanne. Hvis en bekreftelsesdialogboks ber om å bekrefte skanningen.
Skanningsprosessen vil starte og kan ta lang tid fordi vi valgte en full revisjon.
Etter 20 minutter skanning mot Linuxhint.com endte
Vi kan laste ned loggen eller tilleggsdataene, på Fullførte eiendeler Du vil se målets IP eller URL, klikk på en av dem for å se rapporten.
Etter å ha trykket på vår eiendel, bla ned for å se etter at sårbarhetene er funnet.
Nexpose fant et problem i Linuxhints SSL -signatur. Som en blogg uten viktige transaksjoner er problemet uten betydning, men det kan bety en trussel for et nettsted som utveksler fornuftig informasjon.
På venstre side av skjermen ser du ikoner som viser hovedmenyen som vist på bildet
Fra eiendeler kan du bestemme målene dine og lansere skanninger som forklart ovenfor, du kan prøve forskjellige maler og sende inn eiendelsgrupper.
Nexposes grafiske grafiske grensesnitt er veldig intuitivt, du trenger bare å huske å utføre nexposeconsole service og /opt/rapid7/nexpose/nsc/nsc.sh Før du får tilgang til konsollen.
Jeg håper du fant denne introduksjonsopplæringen til Nexpose produktiv, Nexpoe er en flott sikkerhetsskanner. Fortsett å følge Linuxhint for flere tips og oppdateringer om Linux.