Categories: セキュリティ

NeXposeインストール

前々回はBackTrackから脆弱なWindowsXPに対してNmapで脆弱性をしらべエクスプロイトを仕掛けましたが、
さらに攻撃の幅を広げるために脆弱スキャナのNeXposeを使ってみることにします。
■NeXpose
Rapid7社の脆弱性スキャンであり、ネットワークをスキャンして、稼働している危機を識別し、
OSとアプリケーションのセキュリティ脆弱性を識別するチェックを実行する。
http://www.rapid7.com/products/nexpose/compare-downloads.jsp
その前に自分の検証環境を載せておきます。
Windows7の端末にVMwareで仮想環境を構築していくつかOSを導入しています。

■BackTrack
ペネトレーションテスト目的に特化したLinuxディストリビューションで、
侵入や攻撃のツール群が予めインストールされています。
下記のサイトから入手可能です。
http://www.backtrack-linux.org/downloads/
名前とEmailアドレスを入力する画面が表示されますが、
何も入力せずに「DOWNLOAD」のボタンをクリックするとそのまま進むことができます。
「BackTrack Release」でバージョンを選択すると
「WindowManager」「Acihitecture」「ImageType」「DownloadType」を選択できるようになりダウンロードできます。
■MetaSploitable
Ubuntu8.04ベースの脆弱なOSでペネトレーションテストの演習にぴったりです。
■脆弱なWindowsXP
Windowsファイアーウォール:無効、自動更新:無効
にしている脆弱なWindowsXPマシン。
さらにWebサーバーの設定やMicroSoft SQLServerの構築、
脆弱なWebアプリケーションの作成も行っています。
ここはオライリー「実践MetaSploit」の付録ページに記載してある方法で設定しました。
■普通のRedhatLinux
自分のLinuxの学習のために入れたサーバー。
ApacheやPHPを導入しています。
上の図のようにBackTrackからMetaSploitというツールをつかって
各システムに対してスキャンやらエクスプロイトやらを仕掛けます。
脆弱性ツールはNeXposeというツールを使用します。
BackTrackに予めインストールされていると思っていたのですが、
されていなかったので、下記手順を参考にインストールしてみました。
====================================================================================================================
■Nexposeインストール方法
※参考にしたサイト
https://community.rapid7.com/community/nexpose/blog/2012/03/23/integrating-nexpose-community-and-metasploit-community-in-backtrack-5-r2
http://www.prabhnair.com/1/post/2013/01/installing-nexpose-in-backtrack-5.html
NeXpose is vulnerability management Application from Rapid7.It is the best tool for vulnerability Scanning The community edition is a free single user license program.
Step by Step to install Nexpose in Backtrack 5
1)First We need to update Backtrack 5
apt-get update
apt-get upgrade
2) install few Packages which required to run NeXpose
apt-get install libstdc++5,xvfb,xfonts-base,xfonts-75dpi,xserver-xorg,libxtst6,libxp6
3)Download nexpose
http://www.rapid7.com/vulnerability-scanner.jsp
4)once u download go to the path and execute below command
chmod +x name of the package you want to execute
5) Start the Service of Nexpose
./ -console name of package
5) once every thing is done now using firefox use the below URL and login withe the given credentials
https://localhost:3780/
====================================================================================================================
上記のサイトを参考にやりましたが、一筋縄ではいきませんでした。
1)のapt-getではBackTrackのアップデートからできず、いろいろ調べてみると
VMwareのネットワークアダプタの設定が問題でした。(NATにしていたのが駄目だったみたい。。)
5)ではDBのポート設定変更が必要だったりメモリサイズの変更も必要だったりします。
さらに実際にNeXposeを使うにはrapid7に登録し、アクティベートをする必要があります。
NeXposeのログイン画面

次回は実際にNeXposeを使っていきたいと思います。
以上

関連する投稿:

kaz

Share
Published by
kaz

Recent Posts

よく使うショートカットキー

土曜日の日経新聞のNIKKEI…

3年 ago

気になるETFのメモ

ETFを色々調べていたので銘柄…

4年 ago

SPDRゴールド・シェアETF(GLD)を買いました

無事に米国株取引口座を開設でき…

4年 ago

インフレになったらどうなるのか

最近、インフレになったらどうな…

4年 ago

複利の話とiDeCoのすすめ

転職した会社には確定拠出年金が…

4年 ago