O N.E.R.V.E é um scanner de vulnerabilidade feito sob medida para encontrar vulnerabilidades em configurações de aplicativos específicos e serviços de rede.

Não é um substituto do Qualys, Nessus ou OpenVAS. Ele não faz varreduras autenticadas.

Artigo recomendado pelo Profissional:

Renato Borbolla

 São Paulo/SP

Passo a Passo

01 - Passo

Realize o download do N.E.R.V.E em seguida entre no diretório e liste os arquivos.

Linux
git clone https://github.com/paytmlabs/Nerve

cd nerve/

ls

02 - Passo

Neste exemplo vamos utilizar o docker.

Linux
docker build -t nerve .

03 - Passo

Execute o docker seguido do Usuário e Senha para acessar a plataforma do N.E.R.V.E.

Linux
docker run -e username="marcos" -e password="[email protected]" -d -p 80:8080 nerve

04 - Passo

Através do navegador acesse http://IP-DO-SERVIDOR e informe o Usuário e Senha.


Tela Inicial.

05 - Passo

Clique em Quick Start e informe no campo CIDR Network o espoco de rede que será avaliado, em seguida clique em GO!.


No menu Console você pode acompanhar o andamento do scan.

06 - Passo

Clique em Dashboard para visualizar os indicadores.

07 - Passo

Clique em Assets para visualizar os hosts e serviços encontrados.

08 - Passo

Clique em Vulnerabilities para visualizar as vulnerabilidades encontradas em cada host.

09 - Passo

Clique em Reports para visualizar extrair os relatórios.



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Relatório

© 2021 - 100SECURITY

Contato