03 mayo 2012

Nexpose escáner de vulnerabilidades

Nexpose es desarrollado y entregado a la comunidad gracias al equipo de Rapid7, este escáner de vulnerabilidades recibió la máxima calificación en el MarketScope de Gartner para la evaluación de vulnerabilidades en el 2011, a su vez apoya el ciclo de vida completo de gestión de vulnerabilidades, incluida la clasificación, descubrimiento, la detección, verificación, riesgo, análisis de impacto, los informes y la mitigación. Hay diferentes versiones de Nexpose están disponibles como para empresa grande, consultores y Nexpose comunidad una edición gratuita para el hogar y pequeñas empresas.
La instalación es sencilla solo descarga la versión que más se ajuste a sus necesidades de la siguiente url:


En Linux para la instalación requiere después de descargar ejecutar la siguiente sentencia

root@bt:~# sh NeXposeSetup-Linux32.bin

Posterior a ello debe lanzar la aplicacion desde la ruta donde queda instalado en Linux


root@bt:/opt/rapid7/nexpose/nsc# ./nsc.sh

Al terminar tendrá que abrir el la dirección indicada la aplicación web de Nexpose, ingresa las credenciales que en la instalación configuro y tendrá entonces listo el escáner de vulnerabilidades para ejecutar análisis desde https://localhost:3780/starting.html

Después de realizar un análisis de vulnerabilidades entregara un reporte como el de la imagen siguiente.



Tomado de: http://www.binaryti.com/2012/02/nexpose-escaner-de-vulnerabilidades.html

No hay comentarios: