Nexpose y PenTBox para análisis de vulnerabilidades

Nexpose es desarrollado y entregado a la comunidad gracias al equipo de Rapid7, este escáner de vulnerabilidades recibió la máxima calificación en el MarketScope de Gartner para la evaluación de vulnerabilidades en el 2011, a su vez apoya el ciclo de vida completo de gestión de vulnerabilidades, incluida la clasificación, descubrimiento, la detección, verificación, riesgo, análisis de impacto, los informes y la mitigación.

En Linux para la instalación requiere después de descargar ejecutar la siguiente sentencia

root@bt:~# sh NeXposeSetup-Linux32.bin

Posterior a ello debe lanzar la aplicacion desde la ruta donde queda instalado en Linux.

root@bt:/opt/rapid7/nexpose/nsc# ./nsc.sh

Al terminar tendrá que abrir el la dirección indicada la aplicación web de Nexpose, ingresa las credenciales que en la instalación configuro y tendrá entonces listo el escáner de vulnerabilidades para ejecutar análisis desde https://localhost:3780/starting.html.

Hay diferentes versiones de Nexpose están disponibles como para empresa grande, consultores y Nexpose comunidad una edición gratuita para el hogar y pequeñas empresas.

PenTBox es un conjunto de herramientas orientado a la auditoria y testing de redes y sistemas, esta programada en Ruby y orientada a sistemas Linux, aunque es compatible con Windows. Cuando se descarga y ejecuta se muestran las siguientes opciones:

Criptografía

1. Base64 Encoder & Decoder
2. Multi-Digest (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)
3. Hash Password Cracker (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)
4. Secure Password Generator

Network tools

1. Net DoS Tester
2. TCP port scanner
3. Honeypot
4. Fuzzer
5. DNS and host gathering
6. MAC address geolocation (samy.pl)

Web

1. HTTP directory bruteforce
2. HTTP common files bruteforce

Para actualizar se ha incluido un script llamado pb_update.rb que realiza el proceso. Requiere tener instalada una versión anterior.

Fuente: BinaryTI I y II