Phenquestions
Na trhu je spousta otevřených a proprietárních skenerů zranitelnosti, ale probereme některé populární a schopné skenery zranitelnosti, které jsou k dispozici.
Nessus
Nessus je nejznámější a nejúčinnější skener zranitelnosti napříč platformami. Má grafické uživatelské rozhraní a je kompatibilní s téměř každým operačním systémem včetně operačních systémů Windows, MAC a Unix. Byl to zpočátku freeware a open source produkt, ale poté v roce 2005 byl získán z blízkých zdrojů a odstraněn z open source projektů. Jeho profesionální verze nyní stojí podle jejich webových stránek přibližně 2 190 $ ročně, což je stále mnohem levnější než ve srovnání s produkty jejích konkurentů. K dispozici je také omezená freewarová verze „Nessus Home“, ale tato verze nemá všechny své funkce a lze ji použít pouze pro domácí sítě.
Má nepřetržitou komerční a komunitní podporu a je pravidelně aktualizována. Může automaticky skenovat vzdálené / místní servery a webové aplikace kvůli zranitelnostem. Má svůj vlastní skriptovací jazyk, který lze použít k zápisu pluginů a rozšíření. Jeho freeware lze stáhnout z https: // www.udržitelný.com / soubory ke stažení / nessus
Vyzkoušíme nessus na Ubuntu, proto si ho stáhneme .deb balíček z webu. Poté zadejte toto do svého terminálu
[chráněno e-mailem]: ~ $ cd stažení /ubuntu @ ubuntu: ~ / Soubory ke stažení $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Poté zadejte
[chráněno e-mailem]: ~ $ sudo / etc / init.d / nessusd start
Tím se spustí služba nessus na portu 8834. Nyní přejděte na https: // 127.0.0.1: 8834 / pro přístup k webovému uživatelskému rozhraní Nessus.
Toto vás upozorní na nezabezpečené připojení, ale klikněte na „Pokročilé“ a potvrďte bezpečnostní výjimku. Nyní vytvořte uživatele a zaregistrujte se do Nessusu, abyste vygenerovali klíč k použití jeho zkušební verze.
Nmap
Nmap je nejflexibilnější a nejkomplexnější nástroj s otevřeným zdrojovým kódem, který se používá pro zjišťování sítě a bezpečnostní skenování. Dokáže vše od skenování portů po otisky prstů Operační systémy a skenování zranitelností. Nmap má rozhraní CLI i GUI, grafické uživatelské rozhraní se nazývá Zenmap. Má svůj vlastní skriptovací modul a je dodáván s předem napsaným textem .skripty používané pro skenování zranitelností. Má mnoho různých možností pro rychlé a efektivní skenování. Zde je návod, jak nainstalovat Nmap v Linuxu.
[chráněno e-mailem]: ~ $ sudo apt-get aktualizace[chráněno e-mailem]: ~ $ sudo apt-get upgrade -y
[chráněno e-mailem]: ~ $ sudo apt-get install nmap -y
Nyní použijeme Nmap ke skenování serveru (hackme.org) pro otevřené porty a seznam služeb dostupných na těchto portech, je to opravdu snadné. Jednoduše zadejte nmap a adresu serveru.
$ nmap hackme.org
Chcete-li vyhledat porty UDP, zahrňte volbu -sU pomocí sudo, protože vyžaduje oprávnění root.
$ sudo nmap -sU hackme.org
Nmap má svůj vlastní skriptovací stroj „nse“, do kterého můžete psát své vlastní skripty pro skenování zranitelností. Nmap je předinstalován se spoustou skriptů pro skenování zranitelností, které lze použít pomocí příkazu „-script“.
V Nmapu je k dispozici spousta dalších možností, například:
-p-: Vyhledá všech 65535 portů
-sT: TCP connect scan
-O: Vyhledá spuštěný operační systém
-v: podrobné skenování
-Odpověď: Agresivní skenování, vyhledává vše
-T [1-5]: Nastavení rychlosti skenování
-Pn: Zapouzdřit server blokuje ping
-sC: Skenování pomocí všech výchozích skriptů
Nikto
Nikto je jednoduchý, bezplatný a otevřený skener s otevřeným zdrojovým kódem, který je schopen provádět skenování více než 6400 potenciálních hrozeb a souborů. Také prohledává verzi webového serveru a kontroluje problémy související s verzí. Skenuje konfigurace webového serveru, jako jsou metody povolené HTTP, výchozí adresáře a soubory. Podporuje také pluginy, proxy, různé výstupní formáty a více možností skenování.
Chcete-li nainstalovat Nikto v systému Debian Linux, zadejte
[chráněno e-mailem]: ~ $ sudo apt-get update && sudo apt-get upgrade[email protected]: ~ $ sudo apt -y install nikto
Příklad použití:
[email protected]: ~ $ nikto -h http: // canyouhack.násOPENVAS
OpenVAS je vidlicová verze posledního bezplatného Nessu na githubu poté, co byl v roce 2005 téměř získán. Pro své pluginy stále používá stejný NASL jazyk Nessusu. Je to bezplatný otevřený zdroj a výkonný skener zranitelnosti sítě.
Chcete-li nainstalovat OpenVAS v Ubuntu nebo v jakékoli debian Linuxové distribuci, budete potřebovat repozitáře Kali Linux, spusťte to ve svém terminálu.
[chráněno e-mailem]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6[chráněno e-mailem]: ~ $ sudo echo '# Kali linux repozitáře \ ndeb
http: // http.kali.org / kali kali válcování hlavní příspěvek nesvobodný '>>
/ etc / apt / sources.seznam
[chráněno e-mailem]: ~ $ sudo apt-get aktualizace
[POZNÁMKA] Nespouštějte apt upgrade s repozitáři Kali
[chráněno e-mailem]: ~ $ sudo apt install openvas -y
Nyní jej automaticky nakonfigurujte pomocí následujícího příkazu. Nakonfiguruje službu openvas a vygeneruje uživatele a jeho heslo.
[chráněno e-mailem]: ~ $ sudo openvas-setup
Přejděte na odkaz na webové GUI a přihlaste se pomocí uživatelského jména a hesla. Chcete-li spustit prohledávání v síti, přejděte do Prohledávání> Úkoly a klikněte na tlačítko Průvodce.
Nexpose
Nexpose je úžasný software pro skenování, analyzování a správu zranitelností, který využívá sílu Metasploit Framework ke skenování a zneužití zranitelností. Nabízí samostatný produkt, kterým může být virtuální počítač, kontejner nebo software. Má grafické uživatelské rozhraní založené na webu. Nabízí balíček „vše v jednom“ pro všechny potřeby skenování, využívání a zmírňování zranitelností.
Zkušební verzi Nexpose si můžete stáhnout zde na https: // www.rapid7.com / products / nexpose /
Závěr
Pro řešení hrozeb zranitelnosti je pro domácí i podnikové sítě nutné skenování zranitelnosti. Na trhu je k dispozici široká škála skenerů. Jak si vyberete, záleží na vašem použití. Pokud chcete skenovat domácí síť, může být nejlepší OpenVAS, ale pokud chcete skenovat a spravovat velký podnikový sektor, měli byste hledat komerční skenery zranitelnosti.
