Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.

NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.

La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.

Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)

Registro para la descarga de NeXpose Versión Comunidad

Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))

Podcast de Rapid7

Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.

Primero procedemos a registrarnos para obtener los enlaces de descarga y llave de registro del aplicativo:

65287949

A vuelta de correo recibiremos el número de registro, los enlaces de desarcar y varios documentos en formato PDF sobre la aplicación.

10609021

Una vez descargamos la versión para el sistema que estemos utilizando (en este caso un Windows XP) procedemos a instalarlo… (He realizado la instalación en un Windows XP y en un BackTrack 4 Final sin ningún inconveniente)

87625279

41635721

67680352

87966517

31969167

49510402

34949035

94774134

En el proceso de instalación es necesario asignar un nombre de usuario y contraseña para loguearnos en el panel de administración del escáner.

15859722

Una vez finalizada la instalación visualizaremos la siguiente pantalla. La cual nos muestra el proceso de ejecución de NeXpose y la ruta a ingresar en nuestro navegador.

https://:3780

32330472

Ejecución del aplicativo (verificación de la JVM, instalación de componentes PostgreSQL, creación de tablas, actualización, etc)

82699169

Ahora nos logueamos desde el navegador

81136206

En la pantalla inicial podemos encontrarnos con noticias relacionadas al aplicativo Rapid7 y más importante aun, una sección dedicada a la actualidad con respecto a actualizaciones importantes en materia de seguridad de aplicaciones, para este caso nada más que MS10-002: Comulative Security Update for Internet Explorer con un riesgo de 9.3!!

66502500

65652297

Ahora veamos como elaborar un escaneo (nombre del escaneo)

74309112

URL/IP

43788637

Tipo de escaneo (Denial of service, Discovery Scan, Exhaustive, Full Audit, Internet DMZ audit, Linux RPMs, Microsoft hotfix, Penetration Test, Payment Card Industry Audit)

97302566

Start Scan

30756169

61882914

Progreso del scan

14662166

Ecaneo finalizado

97304949

Generación del reporte

69487483

Visualización del reporte

83056997

12855306

Detalle de las vulnerabilidades encontradas

42536924

Y lo mejor, método de solución de la vulnerabilidad!!

63542873

Personalmente me ha gustado la herramienta, aunque considero que se debe mejorar el sistema de licenciamiento para la versión “Comunidad”.

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO