Nexpose ist eine Schwachstellenmanagement-Software, die Netzwerkumgebungen oder einzelene Hosts auf Sicherheitslücken prüfen kann. Sie wird von Rapid7 in folgenden Versionen vertrieben:
- Enterprise – für mittlere und große Unternehmen
- Consultant – für Sicherheitsberatungsunternehmen
- Express – für kleine Unternehmen
- Community – als freie Version für einzelne Nutzer
Die einzelnen Versionen unterscheiden sich im Umfang der bereitgestellten Features und um die Anzahl der zu prüfenden IP-Adressen. Die Community-Version erlaubt z.B. nur das scannen von 32 IP-Adressen. Dies ist zu Testzwecken und für die Nutzung in kleineren Netzwerken aber eine durchaus brauchbare Anzahl. Für alle Versionen benötigt man einen Produkt-Schlüssel, der nach der Installation bei der ersten Nutzung abgefragt wird.
Hier wird gezeigt, wie man die freie Version (Nexpose Community) in Kali Linux installieren und nutzen kann.
Ab der Version 5.9.13 kann man Nexpose in Kali Linux installieren. Derzeit wird nur die 64 bit Version 1.0.6 von Kali Linux unterstützt.
Zunächst sollte man sich diese Version von Kali Linux herunterladen. Ich führe den Test in einer virtuellen Umgebung (VirtualBox) durch. Diese ist zwar für den praktischen Einsatz nicht unbedingt geeignet, bringt aber genügend Flexibilität für einen Test in der “Laborumgebung” mit.
Dazu habe ich in VirtualBox eine virtuelle Maschine mit folgenden Parametern erstellt:
- Linux Debian 64bit
- 1 CPU
- 6 GB RAM
- Festplatte 20 GB
Das Herunterladen und die Prüfung der Installationsdatei mittels md5sum wird im folgendem Listing gezeigt.
cd /home
wget http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin
wget http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin.md5sum
cat NeXposeSetup-Linux64.bin.md5sum
md5sum NeXposeSetup-Linux64.bin
chmod +x NeXposeSetup-Linux64.bin
Nun kann Nexpose wie folgt installiert werden.
root@kali6410620:/home# ./NeXposeSetup-Linux64.bin -c
Unpacking JRE ...
Starting Installer ...
Aug 21, 2014 6:30:05 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
********************************************************************************
Welcome to the Nexpose Installation Wizard
********************************************************************************
Rapid7 Nexpose identifies vulnerabilities in networks, operating systems,
databases, programs, and Web applications. Prioritizing these
vulnerabilities with exploit risk scoring and asset criticality ratings,
Nexpose helps your organization reduce risk exposure and remediation costs.
Rapid7, LLC
http://www.rapid7.com
info@rapid7.com
+1.866.772.7437
+1.617.247.1717
Do you want to continue?
Yes [y, Enter], No [n]y
In der Testumgebung werden einige Warnhinweise ausgegeben. Hier zeigt sich tatsächlich, dass der praktische Einsatz nicht in dieser virtuellen Umgebung stattfinden sollte.
********************************************************************************
The installer is comparing your system settings to required settings
********************************************************************************
Hardware requirements
[Pass] - Intel 1 Core(s) @ 2,492 MHz processor was detected.
[Warn] - 6,216 MB RAM was detected. 8,192 MB RAM is recommended.
Software requirements
[Pass] - kali 1.0.6 operating system was detected.
[Pass] - A supported kernel version 3.12-kali1-amd64 was detected.
[Pass] - SELinux is not active.
[Pass] - Nexpose is not running.
Ports and connectivity
Not checked.
[Pass] - Port 3780 is available.
[Pass] - Access to external networks was detected.
Minimum requirements met. Select "Yes" to continue, "No" to cancel installation.
Yes [y, Enter], No [n]y
Die Installation wird mit dem Anlegen eines Nutzer fortgesetzt. In den folgenden Schritten ist ganz besonders darauf zu achten, dass der Datenbank-Port (Default ist 5432) auf einen anderen Wert zu ändern ist. Wird dies nicht beachtet, so kommt es nach der Installation zu Konflikten mit Metasploit. Auch hier wir nämlich die PostgreSQL Datenbank genutzt. In meinem Test habe ich den Wert daher auf 5433 abgeändert.
********************************************************************************
Enter your first and last names, and the name of your company. This information will be used for generating SSL certificates, and it will be included in requests to Technical Support. Only alphanumeric characters and spaces are allowed in the name fields.
********************************************************************************
First name:
[]
Carlos
Last name:
[]
Smith
Company:
[]
MyPentester
Nexpose Security Console with local Scan Engine
If you do not have a console installed yet, this option is recommended. The console manages scan engines and all Nexpose operations.
Nexpose Scan Engine only
This distributed engine can start scanning after being paired with a Nexpose Security Console.
Select only the set of components you want to install:
Nexpose Security Console with local Scan Engine [1, Enter]
Nexpose Scan Engine only [2]
1
Where should Nexpose be installed?
[/opt/rapid7/nexpose]
The partition containing /opt/rapid7/nexpose does not meet
the recommended amount of free space to install Nexpose.
7.55 GB was found, 80 GB is recommended.
The installation can continue, but insufficient drive space will impact
the long-term operation of Nexpose as your stored data increases.
Continue [c, Enter], Back [b]
c
Database port
Enter the number for the port that the database will listen on:
[5432]
5433
The port number is valid.
********************************************************************************
IMPORTANT: Choose secure credentials and remember them. You will need them to perform configuration steps after completing the installation.
********************************************************************************
User name:
[]
frank
Password:
Confirm the password:
Password match confirmed.
********************************************************************************
Confirm or change your installation selections
********************************************************************************
********************************************************************************
Additional Tasks Selection
********************************************************************************
You have selected the following installation location:
/opt/rapid7/nexpose
You have selected the following component(s) to install:
Nexpose Security Console, Nexpose Scan Engine
You have entered the following contact information:
Carlos Smith, MyPentester
You have created the following user name:
frank
Select any additional installation tasks.
Create a desktop icon?
Yes [y, Enter], No [n]y
Select any additional installation tasks.
Create a desktop icon?
Yes [y, Enter], No [n]
y
Initialize and start Nexpose after installation?
Yes [y], No [n, Enter]
y
********************************************************************************
Extracting files...
********************************************************************************
Extracting files...
htroot/images/admin/scanoptions-icon.png
Zum Abschluss wird Nexpose initialisiert und kann dann über einen Browser über folgende URL genutzt werden.
https://localhost:3780
********************************************************************************
Initialization
********************************************************************************
Visit https://localhost:3780 to view more detailed progress updates during startup.
Initializing ||----+----+----+----+----+----+---- || 70% Complete
Standardmäßig ist Nexpose so eingestellt, dass die Software nach einem Reboot des Systems nicht automatisch gestartet wird. In diesem Fall lässt sich dies mit folgendem Befehl nachholen.
/opt/rapid7/nexpose/nsc/nsc.sh
********************************************************************************
Installation is complete!
********************************************************************************
Installation is complete!
If you chose to start Nexpose as part of the installation, then it is already running.
Using the credentials you created during installation, log onto Nexpose at https://localhost:3780.
To start scanning, click the *Home* tab in the Nexpose Security Console Web interface. For quick-start help, click the *Help* link.
You can start Nexpose manually by executing
/opt/rapid7/nexpose/nsc/nsc.sh.
NOTE: If you did not select the option to start Nexpose as part of the installation, Nexpose will take 10 to 30 minutes to initialize during first-time startup depending on your system capabilities.
Nexpose is configured to start automatically. See the installation guide if you wish to modify start modes.
[Enter]
Finishing installation...
Einen kostenfreien Lizenzschlüssel für Nexpose Community kann man über diesen Link beantragen. Beim ersten Login in das Webinterface von Nexpose wird dieser Produkt-Schlüssel abgefragt.
