Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Nexpose v5.134 PDF
Manual Nexpose v5.134 PDF
INTRODUCCIÓN
Contenido
INTRODUCCIÓN ................................................................................................................................... 2
ALCANCE:............................................................................................................................................. 4
NEXPOSE.............................................................................................................................................. 4
REPORTES .......................................................................................................................................... 12
GLOSARIO .......................................................................................................................................... 18
Página 4 de 14
ALCANCE:
Este manual es dirigido al proceso de gestionar tecnología de información con el fin de que
conozcan el manejo de la herramienta de gestión de vulnerabilidades, de este modo logren
verificar las vulnerabilidades identificadas en un activo y si el proceso de remediación fue
exitoso o no.
Para efectos de este manual hablaremos de dos Sites; Ingresos de equipo a la red y Pruebas
tecnología, sin embargo, la manera en la que funcionan es exactamente igual, razón por la
cual las imágenes presentadas en este manual hacen referencia al site Ingresos de equipo a la
red.
NEXPOSE
Nexpose es una solución de gestión y escaneo de vulnerabilidades proveniente de la marca
RAPID7, Actualmente se tiene instalada la última versión que permite una integración con
herramientas avanzadas de hacking como lo son Metasploit y demás.
Tener en cuenta
De acuerdo a la tabla anterior es correcto afirmar que las vulnerabilidades con nivel bajo,
medio y alto deben ser remediadas para el ingreso.
Página 5 de 14
https://192.168.204.86:3780
Dashboard principal.
Es esta opción se puede visualizar datos de riesgos y activos escaneados en línea de tiempo.
En la parte inferior de color rojo, se pueden visualizar los SITES o sitios que son asignados
según rol para ejecución de escaneos.
Paso 1
En la imagen se relaciona zona de color rojo donde se pueden ver los Sites configurados, los
cuales se tiene acceso según rol para ejecución de escaneos.
Página 7 de 14
Paso 1
Paso 2
Dentro del site anteriormente seleccionado, clic en el botón MANAGE SITE (como muestra
la imagen)
Página 8 de 14
Paso 3
Configurar las IPs a escanear, en este menú seleccionar pestaña ASSETS y digitar las IPs
que se van a escanear.
Página 9 de 14
Paso 4
Se puede agregar credenciales o usar las credenciales que ya están configuradas para iniciar
con el escaneo. Las credenciales pre configuradas están diseñadas para los siguientes
escenarios:
Paso 5
Paso 6
NOTA:
El resto de pestañas ya están pre configuradas, solo resta hacer clic en el botón SAVE &
SCAN y el escaneo se ejecutará y podrá ver el proceso en vivo en tiempo real
Página 12 de 14
REPORTES
Para generar reportes básicos del último escaneo realizado, dirigirse al menú y seleccionar
la opción de REPORTS.
En esta opción PRC ya tiene configurada una plantilla de reporte para exportar en Excel y
posteriormente se puede modificar el reporte.
Página 13 de 14
Generación de reportes:
En la pestaña de “moneda” también debe cambiarse las COMAS por PUNTOS en las
casillas marcadas en la imagen.
Nota: Con esta configuración es posible que otros reportes u archivos que maneje en Excel
cambien su estructura, debido al cambio de separadores de listas que ahora serán puntos.
Página 15 de 14
Generar reporte
Paso 1
Paso 2
NEXPOSE ofrece muchos reportes para generar, algunos de ellos son de tipo gerencial, en
formatos PDF, CVS y demás.
Luego de colocar el nombre vamos a dar click en export y buscamos la plantilla Reporte PRC
CSV, según imagen.
Página 16 de 14
Paso 3
En la parte inferior dar clic en Select Scan, para seleccionar el escaneo al cual desean generar
el reporte. Se despliega una pantalla para seleccionar el escaneo deseado.
Se selecciona el site y luego despliega por fechas de escaneo y se selecciona el deseado, como
se muestra a continuación.
Página 17 de 14
Luego se reflejara un check de color verde en Select Scan, el cual indica que se selecciono
satisfactoriamente el escaneo, solo resta dar clic en boton SAVE & RUN THE REPORT
Página 18 de 14
De esta misma manera se puede hacer reportes con diferentes Templetes dados en
NEXPOSE.
GLOSARIO
Site: Conjunto de activos que son configurados para ejecución de vulnerabilidades
Vulnerabilidad: Es una debilidad del sistema informático que puede ser utilizada para
causar un daño.