Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.
NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.
La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.
Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)
Registro para la descarga de NeXpose Versión Comunidad
Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))
Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.
Primero procedemos a registrarnos para obtener los enlaces de descarga y llave de registro del aplicativo:
A vuelta de correo recibiremos el número de registro, los enlaces de desarcar y varios documentos en formato PDF sobre la aplicación.
Una vez descargamos la versión para el sistema que estemos utilizando (en este caso un Windows XP) procedemos a instalarlo… (He realizado la instalación en un Windows XP y en un BackTrack 4 Final sin ningún inconveniente)
En el proceso de instalación es necesario asignar un nombre de usuario y contraseña para loguearnos en el panel de administración del escáner.
Una vez finalizada la instalación visualizaremos la siguiente pantalla. La cual nos muestra el proceso de ejecución de NeXpose y la ruta a ingresar en nuestro navegador.
https://
Ejecución del aplicativo (verificación de la JVM, instalación de componentes PostgreSQL, creación de tablas, actualización, etc)
Ahora nos logueamos desde el navegador
En la pantalla inicial podemos encontrarnos con noticias relacionadas al aplicativo Rapid7 y más importante aun, una sección dedicada a la actualidad con respecto a actualizaciones importantes en materia de seguridad de aplicaciones, para este caso nada más que MS10-002: Comulative Security Update for Internet Explorer con un riesgo de 9.3!!
Ahora veamos como elaborar un escaneo (nombre del escaneo)
URL/IP
Tipo de escaneo (Denial of service, Discovery Scan, Exhaustive, Full Audit, Internet DMZ audit, Linux RPMs, Microsoft hotfix, Penetration Test, Payment Card Industry Audit)
Start Scan
Progreso del scan
Ecaneo finalizado
Generación del reporte
Visualización del reporte
Detalle de las vulnerabilidades encontradas
Y lo mejor, método de solución de la vulnerabilidad!!
Personalmente me ha gustado la herramienta, aunque considero que se debe mejorar el sistema de licenciamiento para la versión “Comunidad”.