Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.
NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.
La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.
Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)
Registro para la descarga de NeXpose Versión Comunidad
Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))
Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.
Primero procedemos a registrarnos para obtener los enlaces de descarga y llave de registro del aplicativo:
A vuelta de correo recibiremos el número de registro, los enlaces de desarcar y varios documentos en formato PDF sobre la aplicación.
Una vez descargamos la versión para el sistema que estemos utilizando (en este caso un Windows XP) procedemos a instalarlo… (He realizado la instalación en un Windows XP y en un BackTrack 4 Final sin ningún inconveniente)
En el proceso de instalación es necesario asignar un nombre de usuario y contraseña para loguearnos en el panel de administración del escáner.
Una vez finalizada la instalación visualizaremos la siguiente pantalla. La cual nos muestra el proceso de ejecución de NeXpose y la ruta a ingresar en nuestro navegador.
https://<nuestra_IP>:3780
Ejecución del aplicativo (verificación de la JVM, instalación de componentes PostgreSQL, creación de tablas, actualización, etc)
Ahora nos logueamos desde el navegador
En la pantalla inicial podemos encontrarnos con noticias relacionadas al aplicativo Rapid7 y más importante aun, una sección dedicada a la actualidad con respecto a actualizaciones importantes en materia de seguridad de aplicaciones, para este caso nada más que MS10-002: Comulative Security Update for Internet Explorer con un riesgo de 9.3!!
Ahora veamos como elaborar un escaneo (nombre del escaneo)
URL/IP
Tipo de escaneo (Denial of service, Discovery Scan, Exhaustive, Full Audit, Internet DMZ audit, Linux RPMs, Microsoft hotfix, Penetration Test, Payment Card Industry Audit)
Start Scan
Progreso del scan
Ecaneo finalizado
Generación del reporte
Visualización del reporte
Detalle de las vulnerabilidades encontradas
Y lo mejor, método de solución de la vulnerabilidad!!
Personalmente me ha gustado la herramienta, aunque considero que se debe mejorar el sistema de licenciamiento para la versión “Comunidad”.
He visto tu web y me parece bastante interesante; aporta buena información
Durante unos días le he echado un vistazo al nexpose para poder logearlo bajo metasploit y, aunque el “load” funciona, no consigo arrancarlo:
(…) db_connect user:password@localhost… me imagino que hay que registrarse, como se indica en este post, en la web.. ya he enviado el mail pero no estoy seguro de si en éste darán información de cómo arrancarlo con la clave bajo linux.. espero una respuesta y gracias de antemano !
Olivertwist
interesante herramienta interesante resultados y bueno me ando registrando
Hola….
He bajado el instalador para Windows de 32 bits y lo he hecho en tres veces, y al ejecutarlo solo me da el primer pantallazo; Al darle siguiente no pasa de ahí…Lo que he notado es que no trae el logo de sec track.
Agradecería mucho si pueden ayudarme.