Nexpose Escaneo de Vulnerabilidades

¿Qué es Nexpose?

Nexpose es un software creado y mantenido por la compañía RAPID7, que permite detectar y evaluar las vulnerabilidades que existen dentro de una infraestructura de red; el software Nexpose  se instala “on-premise” es decir, en las instalaciones de la compañía que lo adquiere.

¿Para qué sirve Nexpose?

Con el software Nexpose usted podrá realizar lo siguiente:

• Escanear vulnerabilidades

• Identificar servicios activos

• Determinar los puertos abiertos

• Detectar las aplicaciones que se ejecutan en cada máquina

• Evaluar las vulnerabilidades encontradas

¿Cómo se descarga Nexpose?

Para instalar Nexpose debemos visitar la página de rapid7 https://www.rapid7.com/

Posteriormente vamos a productos y seleccionamos la opción Nexpose

Descendemos casi hasta el final de la página y damos clic en “Download Now”

Hacemos clic en “free trial”

Por último, se deben diligenciar los datos que nos pide el formulario en la página web, ingrese un email corporativo y, esté pendiente del email, ahí le llegará la llave del producto, para activar el trial.

A continuación, descargamos el Nexpose, ya sea para Windows o Linux, en mi caso particular, lo voy a descargar para Linux.

¿Cómo se instala Nexpose en Debian 10?

Una vez he descargado el Nexpose, procederé con la instalación; en este caso, se realizará la instalación en la distribución Linux, Debian 10

Listo el contenido del directorio en el cual descargué el paquete (recuerde chequear la integridad del mismo y verificar que el hash calculado, coincida con el de la página oficial, posteriormente, otorgo permisos de ejecución al paquete, mediante el comando:

$chmod +x rapid7.bin

A continuación, voy a ejecutar el paquete de instalación (script rapid7.bin en este caso), como el paquete realiza algunas modificaciones que requieren elevación de privilegios, se debe anteponer el comando sudo; se hace de la siguiente manera:

sudo ./rapid.bin

A continuación vemos la pantalla de bienvenida que nos describe de forma resumida el producto:

A continuación se va a realizar la elección de los componentes y, la ruta de instalación; vemos básicamente dos opciones:

• “Security Console with a local Scan Engine”: En este caso se realiza la instalación de la “Security Console”, la cual se va a encargar de gestionar los “Scan Engines” y todas las operaciones administrativas.

• “Scan Engine only”. En este caso se instala solo el “Scan Engine”; es importante saber que los scan engines son gestionados por la “Security Console”, y no pueden operar sin estar gestionados por una. Es importante recalcar que en la documentación de rapid7, se indica que se muy común encontrar escenarios en los cuales se despliegan múltiples, nexpose, con el componente “Scan Engine only”

Para seleccionar la ubicación de la instalación, debemos modificar la ruta en la opción “Destination directory”, por defecto, esta opción tiene el valor “/opt/rapid7/nexpose”, en la parte inferior pueden observar el espacio libre (56 GB en este caso) que detecta el instalador, la recomendación es de 80 GB, así que en este caso, el espacio está por debajo del recomendado.

Como puede ver en la imagen, el instalador nos muestra un Warning, en el cual nos indica que: el no cumplir con el espacio recomendado, podría traernos inconvenientes a largo plazo, doy clic en continuar

A continuación, el instalador realiza una comparación entre las condiciones actuales del sistema y las condiciones requeridas, en el caso particular, se cumple con la mayoría de requerimientos, el único inconveniente es que no se cumple con la cantidad de memoria RAM recomendada, sin embargo, no es impedimento para continuar con la instalación.

A continuación, se configuran los detalles relacionados con la cuenta de usuario, ¡No olvide las credenciales!

Finalmente, el instalador muestra un resumen de la mayoría de las opciones seleccionadas, yo seleccioné la opción para iniciar después de la instalación

Puede ver a continuación el inicio de la instalación

Una vez finalizado el proceso de instalación, verifique el estado de la mediante el comando:

$sudo systemctl status nexposeconsole

Inicie la aplicación con el comando:

$sudo systemctl start nexposeconsole

Verifique que la aplicación haya iniciado

Ejecute el navegador de su preferencia, e introduzca la dirección ip del host en el cual instaló la aplicación:

https://127.0.0.1:3780

https://localhost:3780

https://direcciónip:3780

Una vez se procede, la “security console” se inicializa, este proceso puede durar de 7 a 20 minutos.

Inicie sesión con las credenciales que usted configuró

Introduzca la llave del producto, para iniciar con el trial

Disfrute del producto

Fuentes

https://docs.rapid7.com/nexpose/install/

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpro