M.I. Romero Castro et al.
herramienta se la puede descargar directamente del sitio de www.rapid7.com, la Figura 67 muestra la página principal de descarga de esta herramienta.
Figura 67. Página principal de la herramienta Nexpose. Fuente: www.rapid7.com
Esta herramienta trabaja directamente sobre una consola web, se inician los servicios y se puede trabajar con Metasploit directamente una vez que ya se identifican las vulnerabilidades, la herramienta va a indicar si existen Exploits o no, ya sea en Metasploit solamente o halla que descargar algún código directamente de la página web. En esta aplicación se pueden generar algunos reportes los cuales van a permitir trabajar con reportes tipos ejecutivos o técnicos. Existen varias versiones como la versión Community, Express, Consultant, Enterprise y Ultimate, en este caso lo único que va a ir variando son las opciones, pero existe una versión gratis denominada Community la cual se puede usar de manera individual y permite un escaneo máximo de hasta 32 IP, también en esta versión se verifica que hay detección de vulnerabilidades, actualizaciones gestión de excepciones, entre otras cosas. Para la instalación de esta herramienta se deben verificar los requisitos del sistema, no todos los equipos van a soportar esta implementación ya que con equipos que tienen menos de 8 gigas de RAM va a ser complicado que operé, ya que Nexpose pide mínimo 8 gigas de RAM con un procesador mínimo de un Core i5 o algo superior. La instalación es muy sencilla tanto para Windows como para Linux, ya que desde la página de descargas se puede obtener el ejecutable, la Figura 68 muestra la página de descarga de esta herramienta.
89
Volver al índice
