ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

NeXpose


Enviado por   •  13 de Septiembre de 2011  •  Exámen  •  447 Palabras (2 Páginas)  •  441 Visitas

Página 1 de 2

NeXpose, Escaner de Vulnerabilidades de Rapid7

POSTED BY 4V4T4R ON ENERO - 27 - 2010

Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.

NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.

La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.

Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)

Registro para la descarga de NeXpose Versión Comunidad

Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))

Podcast de Rapid7

Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.

Primero procedemos a registrarnos para obtener los enlaces de descarga y llave de registro del aplicativo:

A vuelta de correo recibiremos el número de registro, los enlaces de desarcar y varios documentos en formato PDF sobre la aplicación.

Una vez descargamos la versión para el sistema que estemos utilizando (en este caso un Windows XP) procedemos a instalarlo… (He realizado la instalación en un Windows XP y en un BackTrack 4 Final sin ningún inconveniente)

En el proceso de instalación es necesario asignar un nombre de usuario y contraseña para loguearnos en el panel de administración del escáner.

Una vez finalizada la instalación visualizaremos la siguiente pantalla. La cual nos muestra el proceso de ejecución de NeXpose y la ruta a ingresar en nuestro navegador.

https://<nuestra_IP>:3780

Ejecución del aplicativo (verificación de la JVM, instalación de componentes PostgreSQL, creación de tablas, actualización, etc)

Ahora nos logueamos desde el navegador

En la pantalla inicial podemos encontrarnos con noticias relacionadas al aplicativo Rapid7 y más importante aun, una sección dedicada a la actualidad con respecto a actualizaciones importantes en materia de seguridad de aplicaciones,

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com