Nexpose adalah pemindai keamanan yang sangat kuat yang dikembangkan oleh Rapid7, pengembang Metasploit yang sama. Nexpose adalah salah satu pemindai keamanan terbaik, meskipun popularitasnya rendah, ini lebih baru dari OpenVAS, Nessus dan Nikto dan memiliki interface grafis yang sangat ramah mirip dengan OpenVAS/Nessus.
Nexpose adalah alat yang hebat untuk mengaudit server dan jaringan yang mencari kerentanan keamanan, memungkinkan untuk mengotomatisasi audit keamanan, dapat dikombinasikan dengan Metasploit dan menyertakan Laporan Perbaikan untuk memperbaiki kerentanan keamanan yang ditemukan. Hal ini membutuhkan minimal 8GB ram untuk menjalankan.
Mengdownload Nexpose:
Akses halaman uji coba Rapid7 di sini dan isi formulir dan tekanSUBMIT.
Pilih Linux dengan menekan 64-Bit dan simpan file bin.
Anda akan menerima email dengan lisensi, simpan.
Installing Nexpose:
Untuk menginstal Nexpose, berikan izin eksekusi file yang didownload dengan menjalankan:
chmod +x Rapid7Setup-Linux64.bin
Lalu lari:
./Rapid7Setup-Linux64.bin
Anda akan ditanya apakah penginstalan harus dilanjutkan, tekan ENTER.
Kemudian Anda akan ditanya apakah Anda ingin menyertakan Konsol Keamanan, tekan ENTER untuk menginstalnya.
Selanjutnya Anda akan diminta untuk direktori Nexpose, saya sarankan untuk meninggalkan yang default tetapi Anda dapat mengubahnya. Jika Anda ingin direktori default, tekanENTER.
Layar berikut akan menginformasikan tentan
g persyaratan Nexpose. Anda akan diberi tahu jika perangkat Anda memiliki persyaratan minimum. tekanENTER untuk melanjutkan.
Port default Nexpose adalah 5432. If you have Metasploit probably your port is busy. Anda dapat menetapkan port apa pun yang Anda inginkan. Jika Anda ingin yang default tekan ENTER.
Anda akan dimintai informasi pribadi, username dan password, menjawab setiap pertanyaan.
Katakan ya ketika ditanya apakah Nexpose harus dimulai setelah instalasi.
Setelah instalasi selesai tekan ENTER untuk keluar dari proses instalasi.
Jalankan server Nexpose dengan mengetik:
systemctl start nexposeconsole.service
Atau
service nexposeconsole start
Pastikan itu berjalan dengan mengetik
service nexposeconsole status
Sekarang mari kita buka konsolnya, buka di browser Anda https://localhost:3780
Sebelum error sertifikat SSL, tekan Lanjutan dan tambahkan pengecualian untuk mengakses konsol.
Nexpose mungkin memerlukan beberapa menit untuk memulai saat memperbarui basis datanya,
Setelah memuat itu akan meminta kredensial, sebelum masuk, jalankan Nexpose dengan menjalankan.
sh /opt/rapid7/nexpose/nsc/nsc.sh
Sekarang Anda dapat masuk menggunakan nama user dan password yang Anda berikan selama proses instalasi.
Kemudian Anda akan ditanya nomor lisensi yang Anda dapatkan di kotak masuk Anda, isi dan tekan ACTIVATE WITH KEY dan tunggu sampai diaktifkan.
CATATAN : Saat menulis tutorial ini, saya mengacaukan kredensial Nexpose. Saya gagal menemukan cara untuk mereset password dari command line untuk versi Nexpose saat ini. Satu-satunya cara untuk memperbaikinya adalah dengan menghapus direktori /opt/rapid7 dan menjalankan penginstal lagi menggunakan kunci lisensi baru.
Getting started with Nexpose Security Scanner
Setelah masuk ke Nexpose, langkah pertama adalah menambahkan target kita, untuk melakukannya tekan “Buat Situs”
Pada layar pertama Anda hanya perlu menambahkan informasi deskriptif untuk mengidentifikasi target Anda dengan mudah.
Setelah mengisi data informatif klik ASET dan tentukan target Anda seperti yang ditunjukkan pada gambar.
Setelah menentukan target tekan Anda pada TEMPLATES, kami akan melakukan pemindaian mendalam tetapi kami akan menghindari waktu yang berlebihan dengan memilih audit penuh tanpa Web Spider.
Setelah memilih FULL AUDIT WITHOUT WEB SPIDER klik tombol biru muda SAVE & SCAN. jika kotak dialog konfirmasi meminta konfirmasi pemindaian.
Proses pemindaian akan dimulai dan mungkin memakan waktu lama karena kami memilih audit penuh.
Setelah 20 menit pemindaian kami terhadap LinuxHint.com berakhir
Kami dapat mengdownload log atau data tambahan, di COMPLETED ASSETS Anda akan melihat IP atau URL target Anda, klik salah satunya untuk melihat laporannya.
Setelah menekan ASET kami, gulir ke bawah untuk memeriksa kerentanan yang ditemukan.
Nexpose menemukan masalah dalam tanda tangan SSL LinuxHint. Sebagai blog tanpa transaksi penting, masalahnya tidak relevan tetapi bisa berarti ancaman bagi situs web yang bertukar informasi yang masuk akal.
Di sisi kiri layar Anda, Anda akan melihat ikon yang akan menampilkan menu utama seperti yang ditunjukkan pada gambar
Dari Aset, Anda dapat menentukan target dan meluncurkan pemindaian seperti yang dijelaskan di atas, Anda dapat mencoba berbagai templat dan mengirimkan grup aset.
Interface grafis grafis Nexpose sangat intuitif, Anda hanya perlu ingat untuk menjalankan nexposeconsole service dan /opt/rapid7/nexpose/nsc/nsc.sh sebelum mengakses konsol.
Saya harap Anda menemukan tutorial pengantar untuk Nexpose ini produktif, Nexpoe adalah pemindai keamanan yang hebat. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya di Linux.
