Đang tải... (xem toàn văn)
Nexpose đang được phát triển bởi Rapid7 một công ty bảo mật cung cấp các giải pháp quản lý lỗ hổng. Nexpose cho phép tiếp cận một cách toàn diện để quản lý lỗ hổng bảo mật và giúp cho các nhóm hoạt động trong mạng lưới có thể đưa ra những quyết định tốt hơn, nhanh hơn. Nexpose cung cấp các chức năng như scan lỗ hổng hệ điều hành, thống kê chi tiết các loại lỗ hổng từ không nghiêm trọng cho đến nghiêm trọng thông qua biểu đồ, xuất ra những bản Report chi tiết cho người sử dụng có cái nhìn tổng quan hơn và quan trọng nhất là đưa ra các biện pháp khắc phục những lỗ hổng này.
Hướng dẫn sử dụng phần mềm Nexpose Page 1 MỤC LỤC 1. Tổng quan phần mềm Nexpose 2 2. Tiến hành cài đặt phần mềm 3 2.1. Yêu cầu hệ thống khi tiến hành cài đặt phần mềm: 3 2.2. cài đặt Nexpose 3 3. Quản trị phần mềm 5 3.1. Giao diện quản trị web 5 3.2. Quản lý tài khoản người dùng: 5 3.3. Quản lý license 6 3.4. Update, kiểm tra phên bản phần mềm 7 4. Sử dụng Nexpose để quét lỗ hổng hệ điều hành và các ứng dụng dịch vụ 8 4.1. Tạo một New Site và cấu hình 8 Tab General: 8 Tab Assets: 9 Tab Scan Setup: 10 Tab Alert Listing: 11 4.2. Assets (chức năng quản lý kết quả sau khi kết thúc scan) 12 4.3. Vulnerabilities 15 4.4. Reports 15 Hướng dẫn sử dụng phần mềm Nexpose Page 2 HƯỚNG DẪN SỬ DỤNG PHẦN MỀM NEXPOSE 1. Tổng quan phần mềm Nexpose Nexpose đang được phát triển bởi Rapid7 - một công ty bảo mật cung cấp các giải pháp quản lý lỗ hổng. Nexpose cho phép tiếp cận một cách toàn diện để quản lý lỗ hổng bảo mật và giúp cho các nhóm hoạt động trong mạng lưới có thể đưa ra những quyết định tốt hơn, nhanh hơn. Nexpose cung cấp các chức năng như scan lỗ hổng hệ điều hành, thống kê chi tiết các loại lỗ hổng từ không nghiêm trọng cho đến nghiêm trọng thông qua biểu đồ, xuất ra những bản Report chi tiết cho người sử dụng có cái nhìn tổng quan hơn và quan trọng nhất là đưa ra các biện pháp khắc phục những lỗ hổng này. Rapid7 hiện đang cung cấp các phiên bản lõi mở độc quyền, tính phí là Nexpose Express, Nexpose Consultant và Nexpose enterprise. Ngoài ra Rapid7 cũng cung cấp phiên bản free Nexpose Community cho người dùng với mục đích làm quen và nghiên cứu sơ qua về công cụ này. Tuy nhiên, về tính năng đương nhiên là có sự hạn chế giữa các phiên bản như hình dưới đây: Xem thêm thông tin tại địa chỉ: https://community.rapid7.com/community/nexpose Hướng dẫn sử dụng phần mềm Nexpose Page 3 2. Tiến hành cài đặt phần mềm 2.1. Yêu cầu hệ thống khi tiến hành cài đặt phần mềm: 2.2. cài đặt Nexpose - Máy chủ dùng để cài đặt phần mềm Nexpose: Hướng dẫn sử dụng phần mềm Nexpose Page 4 + Cài trên VMware Esxi 5.0 (64 bit), IP: 192.168.1.90 + Hệ điều hành: debian 7.0 (64 bit), IP: 192.168.1.7 - Download bộ cài đặt tại địa chỉ: http://www.rapid7.com/products/nexpose/compare- downloads.jsp Hướng dẫn sử dụng phần mềm Nexpose Page 5 - Copy bộ cài vào thư mục: :/opt/rapid7/nexpose/ - Cấp quyền thực thi: chmod 755 NeXposeSetup-Linux32.bin - Chạy lệnh sau để tiến hành cài đặt: ./NeXposeSetup-Linux32.bin - Làm theo các bước yêu cầu đến khi hoàn tất quá trình cài đặt. 3. Quản trị phần mềm 3.1. Giao diện quản trị web https://192.168.1.7:3780/home.jsp 3.2. Quản lý tài khoản người dùng: Chọn tab: Administration (https://192.168.1.7:3780/admin/index.jsp) Hướng dẫn sử dụng phần mềm Nexpose Page 6 Ta có thể thêm, sửa xóa một tài khoản ở đây: 3.3. Quản lý license Đăng nhập phần mềm bằng quyền Administration, chọn tab Administration/ Security Console/ Manage/ Licensing: https://192.168.1.7:3780/admin/global/nsc.html Hướng dẫn sử dụng phần mềm Nexpose Page 7 3.4. Update, kiểm tra phên bản phần mềm Hệ thống hỗ trợ 2 chế độ update: Automatic Updates, Manual Updates https://192.168.1.7:3780/admin/global/nsc.html Hướng dẫn sử dụng phần mềm Nexpose Page 8 Kiểm tra phiên bản phần mềm: https://192.168.1.7:3780/admin/global/nsc.html 4. Sử dụng Nexpose để quét lỗ hổng hệ điều hành và các ứng dụng dịch vụ 4.1. Tạo một New Site và cấu hình Vào “Home” và kích chọn “New static site”: Tab General: Name: Đặt tên. Importance: Các chế độ kiểm tra (nên để Normal) Type: Static Hướng dẫn sử dụng phần mềm Nexpose Page 9 Description: Mô tả thông tin về máy chủ cần kiểm tra Tab Assets: Included Assets: Nhập danh sách địa chỉ IP cần kiểm tra, có thể nhập bằng word rồi import Excluded Assets: Nhập danh sách địa chỉ IP không cần quét, có thể Import danh sách Hướng dẫn sử dụng phần mềm Nexpose Page 10 Tab Scan Setup: Scan Template: - Full audit: thực hiện kiểm tra toàn bộ hệ thống bằng cách kiểm tra tính an toàn, bao gồm cả mạng dựa trên lỗ hổng, bản vá lỗi. (Nên sử dụng chế độ này) - Denial of service: thực hiện kiểm tra cơ bản của tất cả hệ thống tính an toàn hay không an toàn. Việc kiểm tra chuyên sâu sẽ không được sử dụng cho lựa chọn này. - Discovery Scan: Thực hiện quét phát hiện để xác định tài sản trực tiếp trên mạng, bao gồm tên máy chủ và hệ điều hành. Không có thông tin gì hơn nữa. - Discovery Scan-Aggressive: Thực hiện quét nhanh tài sản bao gồm tên máy chủ và hệ điều hành. - Exhaustive: Thực hiện việc kiểm tra hệ thống về độ an toàn bao gồm cả bản vá lỗi nhưng được đánh giá quét không sâu bằng chế độ full audit - HIPAA compliance: Chỉ thực hiện kiểm tra độ an toàn. Đánh dấu như kết quả xác thực không đầy đủ. - Internet DMZ audit: Thực hiện thử nghiệm xâm nhập sâu về máy chủ phải đối mặt với tấn công. Tất cả các dịch vụ internet phổ biến sẽ được quét, bao gồm cả web, FTP, mail(smtp/pop/imap), dns, cơ sở dữ liệu, telnet, ssh, dịch vụ vpn. Chuyên sâu và bản vá sẽ không được thực hiện. - Linux RPMs: Kiểm tra hệ thống linux thích hợp cho việc cài đặt các bản vá lỗi RPM. - Microsoft hotfix: Thực hiện kiểm tra của hệ thống Microsoft Window thích hợp cho việc cài đặt các gói dịch vụ. - Payment Card Industry (PCI) audit: Thực hiện kiểm tra an toàn hệ thống kiểm toán thể công nghiệp bao gồm cả mạng dựa trên lỗ hổng, bản vá lỗi, kiểm tra các lỗ hổng tiểm tang. - Penetration test: Thực hiện một thử nghiệm xâm nhập của các hệ thống bằng cách sử dụng chỉ kiểm tra tính an toàn. Khai thác host và các tùy chọn thâm nhập mạng sẽ được kích hoạt, cho phép sản phẩm để tự động phát hiện ra hệ thống bổ sung trong mạng của bạn nhằm mục tiêu. Đưa ra bản vá lỗi. - Safe network audit: Thực hiện kiểm toán mạng không xâm nhập của tất cả các hệ thống bằng cách sử dụng chỉ để kiểm tra an toàn. [...]... mail Hướng dẫn sử dụng phần mềm Nexpose Page 11 Thiết lập xong các thông số ta kích Scan để phần mềm tiến hành kiểm tra rà soát lỗ hổng 4.2 Assets (chức năng quản lý kết quả sau khi kết thúc scan) Liệt kê top những máy chủ mắc nhiều lỗ hổng: Hướng dẫn sử dụng phần mềm Nexpose Page 12 Liệt kê các lỗ hổng máy chủ mắc phải: Ở đây ta có thể biết được những lổ hổng có modul Metasploit khai thác được Hướng dẫn. .. Hướng dẫn sử dụng phần mềm Nexpose Page 13 Kích chọn vào một máy chủ để xem mô tả chi tiết và mức độ nguy hiểm của lỗ hổng trên máy chủ đó: Muốn tìm hiểu kỹ hơn về mức độ nguy hiểm, biện pháp khắc phục một lỗ hổng thì kích chọn lỗi hổng đó: Liệt kê hệ điều hành và dịch vụ đang chạy trên máy chủ: Hướng dẫn sử dụng phần mềm Nexpose Page 14 4.3 Vulnerabilities Liệt kê toàn bộ các lỗ hổng quét được trên... report Report time zone: (GMT +0700) Bangkok, Hanoi, Jakarta Template: Định dạng báo cáo Hướng dẫn sử dụng phần mềm Nexpose Page 15 File format: PDF Scope: Chọn máy chủ cần report Chọn: “Run the report” để tạo báo cáo Vào View reports: để xem các reports đã được tạo và download về máy phân tích: Hướng dẫn sử dụng phần mềm Nexpose Page 16 ... gồm các máy chủ ứng dụng, ASP, CGI script Không quét các máy chủ FTP, máy chủ mail, hoặc các máy chủ cơ sở dữ liệu Scan Engine: Lựa chọn kiểu quét mục này tương ứng với từng bản licence được mua mà được cấp phép hoạt động - Local scan engine: thực hiện quét trong vùng mạng nội bộ, việc quét lỗ hổng phải được cập nhật thường xuyên - Rapid7 Hosted Scan Engine: chế độ này do nhà cung cấp thực hiện và không . mềm Nexpose Page 2 HƯỚNG DẪN SỬ DỤNG PHẦN MỀM NEXPOSE 1. Tổng quan phần mềm Nexpose Nexpose đang được phát triển bởi Rapid7 - một công ty bảo mật cung cấp các giải pháp quản lý lỗ hổng. Nexpose. các phiên bản lõi mở độc quyền, tính phí là Nexpose Express, Nexpose Consultant và Nexpose enterprise. Ngoài ra Rapid7 cũng cung cấp phiên bản free Nexpose Community cho người dùng với mục đích. http://www.rapid7.com/products /nexpose/ compare- downloads.jsp Hướng dẫn sử dụng phần mềm Nexpose Page 5 - Copy bộ cài vào thư mục: :/opt/rapid7 /nexpose/ - Cấp quyền thực thi: chmod 755 NeXposeSetup-Linux32.bin