Installation von NEXPOLS -Schwachstellenscanner auf Debian/Ubuntu
Nexpose ist ein großartiges Instrument für die Prüfung von Servern und Netzwerken, die nach Sicherheitslücken suchen. Es ermöglicht die automatisierende Sicherheitsaudits, kann mit Metasploit kombiniert werden und enthält einen Sanierungsbericht, um gefundene Sicherheitsanfälligkeiten zu beheben. Es erfordert mindestens 8 GB RAM zum Ausführen.
Nexpose herunterladen:
Greifen Sie hier auf Rapid7 -Versuche auf und füllen Sie das Formular aus und drücken EINREICHEN.
Wählen Sie das Linux aus, indem Sie eingeschaltet werden 64-Bit und speichern Sie die Bin -Datei.
Sie erhalten eine E-Mail mit der Lizenz, speichern Sie sie.
Nexpose installieren:
So installieren Sie Nexpose, geben Sie die heruntergeladenen Dateiausführungsberechtigungen durch Ausführen:
CHMOD +X RAPID7SETUP-LINUX64.Behälter
Dann renne:
./Rapid7Setup-Linux64.Behälter
Sie werden gefragt, ob die Installation fortgesetzt werden soll, drücken Sie EINGEBEN.
Dann werden Sie gefragt, ob Sie die Sicherheitskonsole einschließen möchten, drücken Sie EINGEBEN um es zu installieren.
Als nächstes werden Sie nach dem Verzeichnis von Nexpose gefragt. Ich empfehle, den Standard zu verlassen, aber Sie können es ändern. Wenn Sie die Standardverzeichnis -Presse wünschen EINGEBEN.
Der folgende Bildschirm informiert über die Anforderungen von Nexpose. Sie werden informiert, wenn Ihr Gerät über die Mindestanforderungen verfügt. Drücken Sie EINGEBEN weitermachen.
Der Standardport von Nexpose beträgt 5432 . Wenn Sie Metasploit haben, ist Ihr Port wahrscheinlich beschäftigt. Sie können jeden gewünschten Port zuweisen. Wenn Sie möchten, dass die Standardeinzugseingabeteilung einsetzt.
Sie werden nach persönlichen Informationen, Benutzernamen und Passwort gefragt, jede Frage beantworten.
Sagen Sie Ja, wenn Sie gefragt werden, ob Nexpose nach der Installation beginnen sollte.
Sobald die Installation endet, drücken Sie die Eingabetaste, um den Installationsvorgang zu beenden.
Führen Sie den Server von Nexpose durch Eingabe aus:
Systemctl Start NexPoseConsole.Service
Oder
Service NexPoseConsole -Start
Stellen Sie sicher, dass es durch Tippen läuft
Service NexPoseConsole -Status
Öffnen wir nun die Konsole und öffnen Sie in Ihrem Browser https: // localhost: 3780
Drücken Sie vor dem SSL -Zertifikatfehler Fortgeschrittene und fügen Sie eine Ausnahme hinzu, um auf die Konsole zuzugreifen.
Nexpose kann einige Minuten dauern, bis die Datenbank aktualisiert wird,
Nach dem Laden wird nach Anmeldeinformationen gefragt, bevor die Protokollierung durch das Laufen abnimmt.
sh/opt/rapid7/nexpose/nsc/nsc.Sch
Jetzt können Sie sich mit dem Benutzernamen und dem Passwort anmelden, den Sie während des Installationsprozesses angegeben haben.
Dann werden Sie nach der Lizenznummer gefragt, die Sie in Ihren Posteingang erhalten haben, füllen Sie sie und drücken Sie ein Mit Schlüssel aktivieren Und warten Sie, bis es aktiviert wird.
NOTIZ: Beim Schreiben dieses Tutorials habe ich mich mit den Anmeldeinformationen von Nexpons durcheinander gebracht. Ich habe keinen Weg gefunden, das Passwort aus der Befehlszeile für die aktuelle Version von Nexpose zurückzusetzen. Die einzige Möglichkeit, dies zu beheben.
Erste Schritte mit Nexpose Security Scanner
Nachdem Sie sich in Nexpose angemeldet haben, besteht der erste Schritt darin, unsere Ziele hinzuzufügen, um auf "Site erstellen" zu drücken, um zu drücken
Im ersten Bildschirm müssen Sie nur beschreibende Informationen hinzufügen, um Ihr Ziel einfach zu identifizieren.
Nach dem Ausfüllen der informativen Daten klicken Sie auf Assets und definieren Sie Ihr Ziel, wie im Bild gezeigt.
Nachdem wir Ihr Zielgedrückt auf Vorlagen definiert haben, werden wir ein tiefes Scannen durchführen, aber wir vermeiden übermäßige Zeit, indem wir eine vollständige Prüfung ohne Webspinne auswählen.
Nach Auswahl Vollständiges Audit ohne Webspinne Klicken Sie auf die hellblaue Schaltfläche SPEICHERE DEN SCAN. Wenn ein Bestätigungsdialogfeld angefordert wird, bestätigen Sie den Scan.
Der Scanvorgang beginnt und kann lange dauern, da wir eine vollständige Prüfung ausgewählt haben.
Nach 20 Minuten haben unser Scan gegen LinuxHint.com endete
Wir können das Protokoll oder zusätzliche Daten herunterladen Fertige Vermögenswerte Sie sehen die IP oder URL Ihres Ziels und klicken Sie auf einen von ihnen, um den Bericht zu sehen.
Nachdem wir auf unseren Asset -Scrollen gedrückt wurden, um nach den gefundenen Schwachstellen zu suchen.
Nexpose fand ein Problem bei der SSL -Signatur von LinuxHint. Als Blog ohne wichtige Transaktionen ist das Problem irrelevant, könnte jedoch eine Bedrohung für eine Website bedeuten, die vernünftige Informationen austauscht.
Auf der linken Seite Ihres Bildschirms werden Symbole angezeigt, mit denen das Hauptmenü wie im Bild gezeigt angezeigt wird
Aus Vermögenswerten können Sie Ihre Ziele ermitteln und die oben erläuterten Startscans ermitteln. Sie können verschiedene Vorlagen ausprobieren und Vermögensgruppen einreichen.
Die grafische grafische Schnittstelle von Nexpose ist sehr intuitiv. Sie müssen nur daran denken, die auszuführen NexPoseConsole Dienst und /opt/rapid7/nexpose/nsc/nsc.Sch Vor dem Zugriff auf die Konsole.
Ich hoffe. Folgen Sie LinuxHint weiter, um weitere Tipps und Updates unter Linux zu erhalten.