Nexpose

Instaliranje Nexpose Skenera ranjivosti na Debian / Ubuntu

Instaliranje Nexpose Skenera ranjivosti na Debian / Ubuntu
Nexpose je vrlo moćan sigurnosni skener koji su razvili Rapid7, isti programeri Metasploita. Nexpose je među najboljim sigurnosnim skenerima, unatoč maloj popularnosti, noviji je od OpenVAS-a, Nessusa i Nikta i ima vrlo prijateljsko grafičko sučelje slično OpenVAS / Nessus.

Nexpose je izvrstan alat za reviziju poslužitelja i mreža u potrazi za sigurnosnim ranjivostima, omogućuje automatizaciju sigurnosnih pregleda, može se kombinirati s Metasploitom i uključuje Izvještaj o sanaciji za ispravljanje pronađenih sigurnosnih ranjivosti. Za pokretanje je potrebno najmanje 8 GB RAM-a.

Preuzimanje Nexposea:

Ovdje pristupite stranici za probne testove Rapid7 i ispunite obrazac i pritisnite PODNIJETI.

Odaberite Linux pritiskom na 64-bitni i spremite bin datoteku.

Primit ćete e-mail s licencom, spremite je.

Instaliranje Nexposea:

 

Da biste instalirali Nexpose, dajte dozvolu za izvršavanje preuzete datoteke pokretanjem:

chmod + x Rapid7Setup-Linux64.kanta za smeće

Zatim pokrenite:

./ Rapid7Setup-Linux64.kanta za smeće

Bit ćete upitani treba li nastaviti s instalacijom, pritisnite UNESI.

Tada ćete biti upitani želite li uključiti sigurnosnu konzolu, pritisnite UNESI da ga instalirate.

Zatim ćete zatražiti Nexposeov direktorij, preporučujem da ostavite zadani, ali možete ga promijeniti. Ako želite zadani direktorij, pritisnite UNESI.

Sljedeći zaslon obavijestit će o zahtjevima Nexposea. Bit ćete obaviješteni ako vaš uređaj ima minimalne zahtjeve. Pritisnite UNESI nastaviti.

Zadani port Nexposea je 5432 . Ako imate Metasploit, vjerojatno je vaša luka zauzeta. Možete dodijeliti bilo koji priključak koji želite. Ako želite zadani, pritisnite ENTER.


Od vas će se tražiti osobni podaci, korisničko ime i lozinka, odgovorite na svako pitanje.

Recite da na pitanje treba li Nexpose pokrenuti nakon instalacije.

Nakon završetka instalacije pritisnite ENTER za izlaz iz postupka instalacije.

Pokrenite Nexposeov poslužitelj upisivanjem:

systemctl start nexposeconsole.servis

Ili

pokretanje usluge nexposeconsole

Obavezno pokrenite tipkanjem

status nexposeconsole usluge

Sada otvorimo konzolu, otvorimo u vašem pregledniku https: // localhost: 3780

Prije pogreške SSL certifikata pritisnite Advanced i dodajte izuzeće za pristup konzoli.

Nexposeu će trebati nekoliko minuta dok se ažurira baza podataka,

Nakon učitavanja tražit će vjerodajnice, prije prijavljivanja pokrenite Nexpose.

sh / opt / rapid7 / nexpose / nsc / nsc.sh

Sada se možete prijaviti pomoću korisničkog imena i lozinke koje ste naveli tijekom postupka instalacije.

Tada ćete zatražiti broj licence koji ste dobili u pristigloj pošti, ispunite ga i pritisnite AKTIVIRAJTE KLJUČEM i pričekajte dok se ne aktivira.

BILJEŠKA: Prilikom pisanja ovog vodiča zabrljao sam s vjerodajnicama Nexposea. Nisam uspio pronaći način za resetiranje lozinke iz naredbenog retka za trenutnu verziju Nexposea. Jedini način da se to popravi bilo je uklanjanje direktorija / opt / rapid7 i ponovno izvršavanje instalacijskog programa pomoću novog licencnog ključa.

Prvi koraci sa Nexpose Security Scanner

Nakon prijave u Nexpose, prvi korak je dodavanje naših ciljeva, kako biste to učinili pritisnite na "Stvori web stranicu"


Na prvi zaslon trebate dodati samo opisne informacije kako biste lako prepoznali svoju metu.

Nakon popunjavanja informativnih podataka kliknite IMOVINA i definirajte svoj cilj kao što je prikazano na slici.

Nakon definiranja ciljanog tiska na PREDLOZIMA, izvršit ćemo dubinsko skeniranje, ali izbjeći ćemo pretjerano vrijeme odabirom cjelovite revizije bez Web Spider-a.

Nakon odabira CIJELA REVIZIJA BEZ WEB SPIDERA kliknite na svijetloplavi gumb SPREMI I SKENIRAJ. ako dijaloški okvir za potvrdu zatraži potvrdu skeniranja.

Postupak skeniranja započet će i može potrajati dugo jer smo odabrali potpunu reviziju.

Nakon 20 minuta našeg skeniranja protiv LinuxHinta.com završio

Dnevnik ili dodatne podatke možemo preuzeti na ZAVRŠENA IMOVINA vidjet ćete IP ili URL cilja, kliknite jedan od njih da biste vidjeli izvješće.

Nakon pritiska na ASSET pomaknite se prema dolje kako biste provjerili postoje li ranjivosti.

Nexpose je pronašao problem u SSH potpisu LinuxHinta. Kao blog bez važnih transakcija, problem je nebitan, ali može značiti prijetnju web mjestu koje razmjenjuje razumne informacije.

Na lijevoj strani zaslona vidjet ćete ikone koje će prikazati glavni izbornik kao što je prikazano na slici

Iz sredstava možete odrediti ciljeve i pokrenuti skeniranje kako je gore objašnjeno, možete isprobati različite predloške i poslati grupe sredstava.

Grafičko grafičko sučelje Nexposea vrlo je intuitivno, samo trebate upamtiti da izvršite nexposeconsole usluga i / opt / rapid7 / nexpose / nsc / nsc.sh prije pristupa konzoli.

Nadam se da vam je ovaj uvodni vodič za Nexpose bio produktivan, Nexpoe je izvrstan sigurnosni skener. Nastavite pratiti LinuxHint za više savjeta i ažuriranja na Linuxu.

Igre Najbolje igre naredbenog retka za Linux
Najbolje igre naredbenog retka za Linux
Naredbeni redak nije samo vaš najveći saveznik pri korištenju Linuxa - on također može biti izvor zabave jer ga možete koristiti za igranje mnogih zab...
Igre Najbolje aplikacije za mapiranje gamepada za Linux
Najbolje aplikacije za mapiranje gamepada za Linux
Ako volite igrati igre na Linuxu s gamepadom umjesto tipičnim sustavom za unos tipkovnice i miša, za vas postoji nekoliko korisnih aplikacija. Mnoge r...
Igre Korisni alati za Linux igrače
Korisni alati za Linux igrače
Ako volite igrati igre na Linuxu, velika je vjerojatnost da ste možda koristili aplikacije i uslužne programe poput Wine, Lutris i OBS Studio za pobol...