Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Nexpose. Mostrar todas las entradas
Mostrando entradas con la etiqueta Nexpose. Mostrar todas las entradas

viernes, 18 de noviembre de 2016

Comandos útiles en Nexpose

Hoy no tenia acceso a resetear los servicios de un Nexpose y me ha salvado la vida la función RUN (yo le llamo así, pero es la que está en (localhost:3708/admin/global/diag_console.html) que permite ejecutar algunos comandos simples desde la misma aplicación web de la herramienta de escaneo de vulnerabilidades.



Comando útiles:
  • activate
    • Nos ayuda a activar una key de Rapid7 en Nexpose si la interfaz web hace tonterías. (Nunca lo he tenido que usar)
  • database diagnostics
    • Hace un chek de las inconsistencias que puedan haber. Normalmente causadas por las múltiples entradas para 1 equipo.
  •   [show] diag[nostics]
    • Nos muestra un check para saber en que estado está nuestra Security Console.
  • exit
    • Ojo, que este comando no cierra la ventana de Nexpose si no que para todo el proceso Nexpose Security Console.
  • get property [name]
    • Muestra el valor asignado en el parametro Name por ejemplo si pusiéramos get property os.version nos daría la versión de la herramienta de escaneo. 
  • heap dump
    • crea a un lista de toda la información y direcciones de memoria apiladas por el Java garbage collector.
  • help
    • Nos muestras todos los comandos que podemos ejecutar en la consola.
  • log rotate
    • Guarda y comprime el log actual y crea uno nuevo. 
  • ping host-address [tcp-port]
    • Un ping de toda la vida, es practico para saber si llegas a la maquina que te han mandado escanear. 
  • quit
    • Lo mismo ojo que para el proceso de Nexpose. 

  • restart
    • El comando estrella de hoy, si no tienes acceso a la máquina y necesitas reiniciar la base de datos y la interfaz web.  Aunque lo que hace es un restar al servicio Nexpose Security Console.
  • [show] scan configs
    • Muestra todas las configuraciones definidas en los escaneos.
  • [show] schedule
    • Muestra todos los trabajos escaneados. 
  • server diagnostics
    • Otro check que nos muestra un diagnostico del servidor. 
  • show activations
    • Muestra todas las reglas pendientes de activación para los escaneos que se estén ejecutando. 
  • show licenses
    • Muestra toda información de la licencia actualmente en uso. 
  • show locked accounts
    • Muestra las cuentas bloqueadas por haber sobrepasado el maximo de intentos de acceder con la contraseña incorrecta. 
  • show mem
    •  Muestra el uso de memoria que está consumiendo la aplicación web.
  • [show] threads
    • Muestra una lista de todas las amenazas activas que Nexpose está usando en sus escaneo. 
  • traceroute host-address
    • Un traceroute de toda la vida.
  • unlock account [name]
    •  Desbloquea un usuario bloqueado.
  • update now
    • Actualizar de manera inmediata la herramienta de escaneos.
  • update engines
    • Muestras las actualizaciones pendientes para todos los Scan Engines que se hayan definido.
  • [ver] version
    • Muestra la versión del software de la interfaz web y del numero de licencia de la Nexpose Security Console y la fecha de la última actualización de los Scan Egines asociados. 
Fuente:
Espero que os haya servido. 

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , ,

jueves, 16 de junio de 2016

Nexpose Vulnerability Exclusion WorkFlow

Hace unos días me explicar como Nexpose realizaba la exclusión de vulnerabilidades, por si se conoce un falso positivo o alguna vulnerabilidad aceptada, y esta imagen me salvo de una lectura de la guía de administrador. Así que os la recomiendo muchísimo.


No se va a ver bien la imagen así que os dejo la fuente:
Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

martes, 10 de mayo de 2016

Aplicando Un Certificado En Nexpose

hace unos días me vi con este problema, necesitaba importar un certificado digital a Nexpose y la verdad es que no sabia como hacerlo. Bueno, si que se que es un certificado digital y podía suponer que necesitaba un CSR (Certificate Signing Resquest) para parearlo, pero no tenia ni idea de como aplicarlo al webserver de la herramienta. Así que, aunque esté un poco desactualizada (por la versión del Nexpose) esta Slides son una buena gua para aplicar un certificado confiable a Nexpose. 


Enlace:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , ,

miércoles, 10 de diciembre de 2014

Nexpose.- Los Vídeo Tutoriales de Rapid7.

Estas semanas me he tenido que poner al día con Nexpose. A parte de jugar bastante con el por donde me han permitido, he buscado información sobre el.  Entre ella, he encontrado los siguientes videos de [Rapid7] la empresa creadora de herramientas como Nexpose y Metasploit. Los cuales me han parecido muy buenos y creo que vale la pena compartirlos. 

NeXpose - Creating A Site



NeXpose - Pairing An Engine



NeXpose - Creating A Report



NeXpose - Creating An Asset Group




NeXpose - Running Manual Scans




NeXpose - Managing And Creating Users




NeXpose - Viewing Assets




NeXpose - Performing Maintenance Tasks



Sed Buenos y aprended mucho  ;) 
Publicado por en 1 comentario:
Etiquetas , , , , ,
Suscribirse a: Entradas (Atom)