Nexpose

Nexpose ievainojamības skenera instalēšana Debian / Ubuntu

Nexpose ievainojamības skenera instalēšana Debian / Ubuntu
Nexpose ir ļoti spēcīgs drošības skeneris, ko izstrādājis Rapid7, tas pats Metasploit izstrādātājs. Nexpose ir viens no labākajiem drošības skeneriem, neskatoties uz zemo popularitāti, tas ir jaunāks par OpenVAS, Nessus un Nikto, un tam ir ļoti draudzīgs grafiskais interfeiss, kas līdzīgs OpenVAS / Nessus.

Nexpose ir lielisks rīks, lai pārbaudītu serverus un tīklus, kuri meklē drošības ievainojamības, tas ļauj automatizēt drošības auditus, tos var apvienot ar Metasploit un ietver Remediation Report, lai novērstu atrastās drošības vājās vietas. Lai palaistu, nepieciešams vismaz 8 GB RAM.

Nexpose lejupielāde:

Šeit piekļūstiet Rapid7 izmēģinājumu lapai un aizpildiet veidlapu un nospiediet IESNIEGT.

Izvēlieties Linux, nospiežot uz 64 bitu un saglabājiet tvertnes failu.

Jūs saņemsiet e-pastu ar licenci, saglabājiet to.

Nexpose instalēšana:

 

Lai instalētu Nexpose, piešķiriet lejupielādētā faila izpildes atļaujas, palaižot:

chmod + x Rapid7Setup-Linux64.atkritumu tvertne

Pēc tam palaidiet:

./ Rapid7Setup-Linux64.atkritumu tvertne

Jums tiks vaicāts, vai instalēšana ir jāturpina, nospiediet IEVADIET.

Tad jums tiks vaicāts, vai vēlaties iekļaut drošības konsoli, nospiediet IEVADIET lai to instalētu.

Pēc tam jums tiks lūgts ievadīt Nexpose direktoriju, es iesaku atstāt noklusējuma direktoriju, bet jūs to varat mainīt. Ja vēlaties noklusējuma direktoriju, nospiediet IEVADIET.

Nākamajā ekrānā tiks sniegta informācija par Nexpose prasībām. Jūs informēsit, vai jūsu ierīcei ir minimālās prasības. Nospiediet IEVADIET turpināt.

Nexpose noklusējuma ports ir 5432 . Ja jums ir Metasploit, iespējams, jūsu osta ir aizņemta. Jūs varat piešķirt jebkuru vēlamo portu. Ja vēlaties noklusējumu, nospiediet taustiņu ENTER.


Jums tiks lūgta personas informācija, lietotājvārds un parole, atbildiet uz katru jautājumu.

Sakiet jā, kad jums tiek jautāts, vai Nexpose jāsāk pēc instalēšanas.

Kad instalēšana ir beigusies, nospiediet taustiņu ENTER, lai izietu no instalēšanas procesa.

Palaidiet Nexpose serveri, ierakstot:

systemctl sāciet nexposeconsole.apkalpošana

Or

pakalpojuma nexposeconsole sākums

Pārliecinieties, ka tas darbojas, ierakstot

pakalpojuma nexposeconsole statuss

Tagad atvērsim konsoli, atveriet pārlūkprogrammā https: // localhost: 3780

Pirms SSL sertifikāta kļūdas nospiediet Advanced un pievienojiet atbrīvojumu, lai piekļūtu konsolei.

Nexpose var paiet dažas minūtes, kamēr tiek sākta datu bāzes atjaunināšana,

Pēc ielādes tas prasīs akreditācijas datus, pirms reģistrēšanās sāciet Nexpose, palaižot.

sh / opt / rapid7 / nexpose / nsc / nsc.sh

Tagad jūs varat pieteikties, izmantojot instalēšanas procesā norādīto lietotājvārdu un paroli.

Tad jums tiks lūgts ievadīt iesūtnē iegūto licences numuru, aizpildiet to un nospiediet tālāk AKTIVIZĒT AR ATSLĒGU un pagaidiet, līdz tas tiek aktivizēts.

PIEZĪME: Rakstot šo apmācību, es sajaucu Nexpose akreditācijas datus. Man neizdevās atrast veidu, kā atiestatīt paroli no Nexpose pašreizējās versijas komandrindas. Vienīgais veids, kā to novērst, bija noņemt direktoriju / opt / rapid7 un vēlreiz izpildīt instalēšanas programmu, izmantojot jaunu licences atslēgu.

Darba sākšana ar Nexpose Security Scanner

Pēc pieteikšanās Nexpose vispirms ir jāpievieno mūsu mērķi / mērķi, lai to izdarītu, nospiediet “Izveidot vietni”


Pirmajā ekrānā jums jāpievieno tikai aprakstoša informācija, lai viegli identificētu mērķi.

Pēc informatīvo datu aizpildīšanas noklikšķiniet uz AKTĪVI un definējiet mērķi, kā parādīts attēlā.

Pēc mērķa nospiešanas šablonos TEMPLATES mēs veiksim dziļu skenēšanu, taču mēs izvairīsimies no pārmērīga laika, izvēloties pilnu auditu bez Web Spider.

Pēc atlases PILNA REVĪZIJA BEZ TĪMEKĻA ZIRNEKĻA noklikšķiniet uz gaiši zilās pogas SAGLABĀT UN SKENĒT. ja apstiprinājuma dialoglodziņš liek apstiprināt skenēšanu.

Skenēšanas process sāksies, un tas var aizņemt ilgu laiku, jo mēs izvēlējāmies pilnu revīziju.

Pēc 20 minūtēm mūsu skenēšana pret LinuxHint.com beidzās

Mēs varam lejupielādēt žurnālu vai papildu datus vietnē PABEIGTIE AKTĪVI jūs redzēsiet mērķa IP vai URL, noklikšķiniet uz kāda no tiem, lai redzētu pārskatu.

Pēc mūsu ASSET nospiešanas ritiniet uz leju, lai pārbaudītu atrastās ievainojamības.

Nexpose atrada problēmu LinuxHint SSL parakstā. Tā kā emuārs bez svarīgiem darījumiem problēma nav būtiska, taču tā var nozīmēt draudus vietnei, kurā notiek saprātīgas informācijas apmaiņa.

Ekrāna kreisajā pusē redzēsiet ikonas, kas parādīs galveno izvēlni, kā parādīts attēlā

Izmantojot aktīvus, varat noteikt mērķus un sākt skenēšanu, kā paskaidrots iepriekš, varat izmēģināt dažādas veidnes un iesniegt aktīvu grupas.

Nexpose grafiskais grafiskais interfeiss ir ļoti intuitīvs, jums vienkārši jāatceras izpildīt nexposeconsole serviss un / opt / rapid7 / nexpose / nsc / nsc.sh pirms piekļuves konsolei.

Es ceru, ka jums šī Nexpose ievada apmācība bija produktīva, Nexpoe ir lielisks drošības skeneris. Turpiniet sekot LinuxHint, lai iegūtu vairāk padomu un atjauninājumu par Linux.

Spēles 5 labākās arkādes spēles Linux
5 labākās arkādes spēles Linux
Mūsdienās datori ir nopietnas mašīnas, kuras izmanto spēlēšanai. Ja jūs nevarat iegūt jauno augsto rezultātu, jūs zināt, ko es domāju. Šajā ierakstā j...
Spēles Cīņa par Vesnotu 1.13.6 Izlaista attīstība
Cīņa par Vesnotu 1.13.6 Izlaista attīstība
Cīņa par Vesnotu 1.13.6 izlaists pagājušajā mēnesī, ir sestais izstrādes izlaidums 1.13.x sērija un tā nodrošina vairākus uzlabojumus, īpaši lietotāja...
Spēles Kā instalēt League of Legends operētājsistēmā Ubuntu 14.04
Kā instalēt League of Legends operētājsistēmā Ubuntu 14.04
Ja jūs esat League of Legends fans, tad šī ir iespēja jums izmēģināt League of Legends. Ņemiet vērā, ka LOL tiek atbalstīts PlayOnLinux, ja esat Linux...