Installation du scanner de vulnérabilité Nexpose sur Debian / Ubuntu
NEXPOSE est un excellent outil pour auditer les serveurs et les réseaux à la recherche de vulnérabilités de sécurité, il permet d'automatiser les audits de sécurité, peut être combiné avec Metasploit et comprend un rapport d'assainissement pour corriger les vulnérabilités de sécurité trouvées. Il nécessite un minimum de 8 Go de RAM pour fonctionner.
Téléchargement NEXPOSE:
Accédez à la page des essais Rapid7 ici et remplissez le formulaire et appuyez sur SOUMETTRE.
Sélectionnez le Linux en appuyant sur 64 bits et enregistrer le fichier bac.
Vous recevrez un e-mail avec la licence, enregistrez-le.
Installation de NEXPOSE:
Pour installer Nexpose, donnez les autorisations d'exécution de fichiers téléchargées en exécutant:
Chmod + x Rapid7SetUp-Linux64.poubelle
Puis courez:
./ Rapid7SetUp-Linux64.poubelle
On vous demandera si l'installation devrait continuer, appuyez sur ENTRER.
Ensuite, on vous demandera si vous souhaitez inclure la console de sécurité, appuyez sur ENTRER Pour l'installer.
Ensuite, on vous demandera le répertoire de Nexpose, je vous recommande de laisser le par défaut mais vous pouvez le changer. Si vous voulez le répertoire par défaut, appuyez sur ENTRER.
L'écran suivant s'informera sur les exigences de Nexpose. Vous serez informé si votre appareil a les exigences minimales. Presse ENTRER continuer.
Le port par défaut de Nexpose est 5432 . Si vous avez Metasploit, votre port est probablement occupé. Vous pouvez affecter n'importe quel port que vous souhaitez. Si vous voulez le défaut, appuyez sur Entrée.
On vous demandera des informations personnelles, un nom d'utilisateur et un mot de passe, répondez à chaque question.
Dites oui lorsqu'on lui a demandé si Nexpose devrait démarrer après l'installation.
Une fois l'installation terminée, appuyez sur Entrée pour quitter le processus d'installation.
Exécutez le serveur de Nexpose en tapant:
systemctl start nexposeconsole.service
Ou
service nexposeconsole start
Assurez-vous qu'il fonctionne en tapant
Service NexposeConsole Status
Ordons maintenant la console, ouvrons dans votre navigateur https: // localhost: 3780
Avant l'erreur du certificat SSL, appuyez sur Advanced et ajoutez une exemption pour accéder à la console.
Nexpose peut prendre quelques minutes pour commencer lors de la mise à jour de sa base de données,
Après le chargement, il demandera des informations d'identification, avant que la journalisation ne commence Nexpose en fonctionnant.
SH / OPT / RAPIT7 / NEXPOSE / NSC / NSC.shot
Vous pouvez maintenant vous connecter à l'aide du nom d'utilisateur et du mot de passe que vous avez fourni pendant le processus d'installation.
Ensuite, on vous demandera le numéro de licence que vous avez obtenu dans votre boîte de réception, le remplissez et appuyez sur Activer avec la clé et attendez qu'il soit activé.
NOTE: Lors de l'écriture de ce tutoriel, j'ai gâché les informations d'identification de Nexpose. Je n'ai pas trouvé de moyen de réinitialiser le mot de passe à partir de la ligne de commande pour la version actuelle de Nexpose. La seule façon de le réparer était de supprimer le répertoire / opt / rapide7 et d'exécuter à nouveau l'installateur à l'aide d'une nouvelle clé de licence.
Début avec Nexpose Security Scanner
Après avoir connecté à NEXPOSE, la première étape consiste à ajouter notre / s cible, afin de le faire, appuyez sur «Créer un site»
Sur le premier écran, vous n'avez qu'à ajouter des informations descriptives pour identifier facilement votre cible.
Après avoir rempli les données informatives, cliquez sur les actifs et définissez votre cible comme indiqué dans l'image.
Après avoir défini votre cible, appuyez sur des modèles, nous effectuerons une analyse profonde, mais nous éviterons un temps excessif en sélectionnant un audit complet sans araignée Web.
Après avoir sélectionné Audit complet sans araignée Web Cliquez sur le bouton bleu clair Enregistrer et scanner. Si une boîte de dialogue de confirmation invite confirme le scan.
Le processus de numérisation commencera et peut prendre longtemps car nous avons sélectionné un audit complet.
Après 20 minutes, notre scan contre Linuxhint.com terminé
Nous pouvons télécharger le journal ou les données supplémentaires, sur Actifs terminés Vous verrez IP ou URL de votre cible, cliquez sur l'un d'eux pour voir le rapport.
Après avoir appuyé sur notre actif, faites défiler vers le bas pour vérifier les vulnérabilités trouvées.
Nexpose a trouvé un problème dans la signature SSL de Linuxhint. En tant que blog sans transactions importantes, le problème n'est pas pertinent, mais cela pourrait signifier une menace pour un site Web échangeant des informations sensées.
Sur le côté gauche de votre écran, vous verrez des icônes qui affichent le menu principal comme indiqué dans l'image
À partir des actifs, vous pouvez déterminer vos cibles et lancer des analyses comme expliqué ci-dessus, vous pouvez essayer différents modèles et soumettre des groupes d'actifs.
L'interface graphique graphique de NEXPOSE est très intuitive, il vous suffit de vous rappeler d'exécuter le nexposeconsole service et / Opt / Rapid7 / NEXPOSE / NSC / NSC.shot Avant d'accéder à la console.
J'espère que vous avez trouvé ce tutoriel introductif à Nexpose Productive, Nexpoe est un excellent scanner de sécurité. Continuez à suivre Linuxhint pour plus de conseils et de mises à jour sur Linux.