Berhubung

Memasang Pengimbas Kerentanan Nexpose pada Debian / Ubuntu

Memasang Pengimbas Kerentanan Nexpose pada Debian / Ubuntu
Nexpose adalah pengimbas keselamatan yang sangat kuat yang dikembangkan oleh Rapid7, pembangun Metasploit yang sama. Nexpose adalah antara pengimbas keselamatan terbaik, walaupun populariti rendah, ia lebih baru daripada OpenVAS, Nessus dan Nikto dan mempunyai antara muka grafik yang sangat mesra dengan OpenVAS / Nessus.

Nexpose adalah alat yang bagus untuk mengaudit pelayan dan rangkaian yang mencari kerentanan keselamatan, memungkinkan untuk mengautomasikan audit keselamatan, dapat digabungkan dengan Metasploit dan menyertakan Laporan Pemulihan untuk memperbaiki kerentanan keselamatan yang dijumpai. Ia memerlukan ram minimum 8GB untuk dijalankan.

Memuat turun Nexpose:

Akses halaman percubaan Rapid7 di sini dan isi borang dan tekan HANTAR.

Pilih Linux dengan menekan 64-Bit dan simpan fail bin.

Anda akan menerima e-mel dengan lesen, simpanlah.

Memasang Nexpose:

 

Untuk memasang Nexpose berikan izin pelaksanaan fail yang dimuat turun dengan menjalankan:

chmod + x Rapid7Setup-Linux64.tong sampah

Kemudian jalankan:

./ Rapid7Setup-Linux64.tong sampah

Anda akan ditanya apakah pemasangan harus dilanjutkan, tekan MASUK.

Kemudian anda akan ditanya sama ada anda mahu memasukkan Security Console, tekan MASUK untuk memasangnya.

Seterusnya anda akan diminta untuk direktori Nexpose, saya cadangkan untuk meninggalkan direktori lalai tetapi anda boleh mengubahnya. Sekiranya anda mahukan direktori lalai tekan MASUK.

Skrin berikut akan memberitahu mengenai keperluan Nexpose. Anda akan dimaklumkan sekiranya peranti anda mempunyai syarat minimum. Tekan MASUK bersambung.

Port lalai Nexpose adalah 5432 . Sekiranya anda mempunyai Metasploit mungkin port anda sibuk. Anda boleh menetapkan port yang anda mahukan. Sekiranya anda mahukan yang lalai tekan ENTER.


Anda akan diminta untuk mendapatkan maklumat peribadi, nama pengguna dan kata laluan, menjawab setiap soalan.

Katakan ya ketika ditanya adakah Nexpose harus dimulakan selepas pemasangan.

Setelah pemasangan selesai tekan ENTER untuk keluar dari proses pemasangan.

Jalankan pelayan Nexpose dengan menaip:

systemctl mulakan nexposeconsole.perkhidmatan

Atau

perkhidmatan nexposeconsole bermula

Pastikan ia berjalan dengan menaip

status perkhidmatan nexposeconsole

Sekarang mari kita buka konsol, buka di penyemak imbas anda https: // localhost: 3780

Sebelum ralat sijil SSL, tekan Lanjutan dan tambahkan pengecualian untuk mengakses konsol.

Nexpose mungkin memerlukan beberapa minit untuk memulakan sambil mengemas kini pangkalan data,

Setelah memuat, ia akan meminta kelayakan, sebelum log memulakan Nexpose dengan menjalankan.

sh / opt / quick7 / nexpose / nsc / nsc.sh

Sekarang anda boleh log masuk menggunakan nama pengguna dan kata laluan yang anda berikan semasa proses pemasangan.

Kemudian anda akan diminta untuk mendapatkan nombor lesen yang anda masukkan di peti masuk anda, isi dan tekan terus AKTIFKAN DENGAN KUNCI dan tunggu sehingga ia diaktifkan.

NOTA: Semasa menulis tutorial ini, saya mengacaukan kelayakan Nexpose. Saya gagal mencari cara untuk menetapkan semula kata laluan dari baris arahan untuk versi Nexpose semasa. Satu-satunya cara untuk memperbaikinya adalah dengan menghapus direktori / opt / quick7 dan melaksanakan pemasang sekali lagi menggunakan kunci lesen baru.

Bermula dengan Nexpose Security Scanner

Setelah log masuk ke Nexpose, langkah pertama adalah dengan menambahkan target kami, untuk melakukannya tekan "Buat Situs"


Pada skrin pertama, anda hanya perlu menambahkan maklumat deskriptif untuk mengenal pasti sasaran anda dengan mudah.

Setelah mengisi data maklumat, klik pada ASET dan tentukan sasaran anda seperti yang ditunjukkan dalam gambar.

Setelah menentukan sasaran akhbar anda pada TEMPLATES, kami akan melakukan pengimbasan mendalam tetapi kami akan mengelakkan masa yang berlebihan dengan memilih audit penuh tanpa Web Spider.

Selepas memilih AUDIT PENUH TANPA WEB SPIDER klik pada butang biru muda JIMAT & SCAN. jika kotak dialog pengesahan meminta mengesahkan imbasan.

Proses pengimbasan akan bermula dan mungkin memerlukan masa yang lama kerana kami memilih audit penuh.

Selepas 20 minit imbasan kami terhadap LinuxHint.com berakhir

Kami boleh memuat turun log atau data tambahan, di ASET LENGKAP anda akan melihat IP atau URL sasaran anda, klik salah satu daripadanya untuk melihat laporannya.

Setelah menekan ASSET kami tatal ke bawah untuk memeriksa kelemahan yang dijumpai.

Nexpose menemui masalah dalam tandatangan SSL LinuxHint. Sebagai blog tanpa urus niaga penting masalahnya tidak relevan tetapi boleh bererti ancaman untuk laman web bertukar maklumat yang masuk akal.

Di sebelah kiri skrin anda akan melihat ikon yang akan memaparkan menu utama seperti yang ditunjukkan dalam gambar

Dari Aset, anda dapat menentukan sasaran dan melancarkan imbasan seperti yang dijelaskan di atas, anda boleh mencuba templat yang berbeza dan menyerahkan kumpulan aset.

Antara muka grafik grafik Nexpose sangat intuitif, anda hanya perlu ingat untuk melaksanakannya nexposeconsole perkhidmatan dan / opt / quick7 / nexpose / nsc / nsc.sh sebelum mengakses konsol.

Saya harap anda dapati tutorial pengenalan Nexpose ini produktif, Nexpoe adalah pengimbas keselamatan yang hebat. Terus ikuti LinuxHint untuk mendapatkan lebih banyak petua dan kemas kini mengenai Linux.

Port Sumber Terbuka Mesin Permainan Komersial
Rekreasi enjin permainan sumber terbuka dan bebas platform boleh digunakan untuk bermain lama dan juga beberapa tajuk permainan yang baru-baru ini. Ar...
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...