N.E.R.V.E – Network Exploitation, Reconnaissance & Vulnerability Engine

O N.E.R.V.E é um scanner de vulnerabilidade feito sob medida para encontrar vulnerabilidades em configurações de aplicativos específicos e serviços de rede.

Não é um substituto do Qualys, Nessus ou OpenVAS. Ele não faz varreduras autenticadas.

Artigo recomendado pelo Profissional:

Passo a Passo

01 - Passo

Realize o download do N.E.R.V.E em seguida entre no diretório e liste os arquivos.

Linux

git clone https://github.com/paytmlabs/Nerve

cd nerve/

ls

02 - Passo

Neste exemplo vamos utilizar o docker.

Linux

docker build -t nerve .

03 - Passo

Execute o docker seguido do Usuário e Senha para acessar a plataforma do N.E.R.V.E.

Linux

docker run -e username="marcos" -e password="P@ssw0rd" -d -p 80:8080 nerve

04 - Passo

Através do navegador acesse http://IP-DO-SERVIDOR e informe o Usuário e Senha.

Tela Inicial.

05 - Passo

Clique em Quick Start e informe no campo CIDR Network o espoco de rede que será avaliado, em seguida clique em GO!.

No menu Console você pode acompanhar o andamento do scan.

06 - Passo

Clique em Dashboard para visualizar os indicadores.

07 - Passo

Clique em Assets para visualizar os hosts e serviços encontrados.

08 - Passo

Clique em Vulnerabilities para visualizar as vulnerabilidades encontradas em cada host.

09 - Passo

Clique em Reports para visualizar extrair os relatórios.