Bezpečnosť

Top 5 nástrojov na skenovanie zraniteľností

Top 5 nástrojov na skenovanie zraniteľností
Proces rozpoznávania, kategorizácie a zmierňovania zraniteľností prítomných v sieti alebo aplikácii sa nazýva skenovanie alebo hodnotenie zraniteľností. Zraniteľnosť sa označuje ako hrozba, ktorá môže vyústiť do kompromisu systému alebo straty údajov. Nástroje na skenovanie zraniteľnosti automatizujú proces skenovania zraniteľnosti. Udržiavajú databázu zraniteľností, aby vyhľadali možné zneužitia v systéme alebo aplikácii. Používajú ich spoločnosti, ktoré majú veľké podnikové siete a webové aplikácie, ktoré sa zvyčajne nedajú testovať manuálne.

Na trhu existuje veľké množstvo skenerov zraniteľností s otvoreným zdrojom a proprietárnym, ale diskutujeme o niektorých populárnych a schopných skeneroch zraniteľnosti, ktoré sú k dispozícii.

Nessus

Nessus je najslávnejší a najefektívnejší skener zraniteľností naprieč platformami. Má grafické užívateľské rozhranie a je kompatibilný s takmer každým operačným systémom vrátane operačných systémov Windows, MAC a Unix. Bol to pôvodne freeware a open source produkt, ale potom v roku 2005 bol získaný z blízkych zdrojov a odstránený z open source projektov. Jeho profesionálna verzia teraz stojí podľa ich webovej stránky zhruba 2 190 dolárov ročne, čo je v porovnaní s produktmi jej konkurencie stále oveľa lacnejšie ako v porovnaní s konkurenciou. K dispozícii je tiež obmedzená freewarová verzia „Nessus Home“, ktorá však nemá všetky svoje funkcie a je možné ju použiť iba pre domáce siete.

Má nepretržitú komerčnú a komunitnú podporu a pravidelne sa aktualizuje. Môže automaticky skenovať zraniteľné miesta na vzdialených / lokálnych serveroch a webových aplikáciách. Má svoj vlastný skriptovací jazyk, ktorým je možné písať doplnky a rozšírenia. Jeho freeware je možné stiahnuť z https: // www.udržateľný.sk / na stiahnutie / nessus

Vyskúšame nessus na Ubuntu, kvôli tomu si ho stiahneme .deb balíček z webovej stránky. Potom zadajte toto do svojho terminálu

[chránené e-mailom]: ~ $ cd stiahnutí /
ubuntu @ ubuntu: ~ / Súbory na stiahnutie $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Potom napíšte

[chránené e-mailom]: ~ $ sudo / etc / init.d / nessusd štart

Týmto sa spustí služba nessus na porte 8834. Teraz choďte na https: // 127.0.0.1: 8834 / na prístup k webovému používateľskému rozhraniu Nessus.

Toto vás varuje pred nezabezpečeným pripojením, ale kliknite na „Rozšírené“ a potvrďte bezpečnostnú výnimku. Teraz vytvorte používateľa a zaregistrujte sa v spoločnosti Nessus na vygenerovanie kľúča na použitie skúšobnej verzie.

Nmap

Nmap je najflexibilnejší a najkomplexnejší nástroj otvoreného zdroja, ktorý sa používa na zisťovanie sietí a bezpečnostné skenovanie. Môže robiť všetko od skenovania portov po odtlačky prstov Operačné systémy a skenovanie zraniteľností. Nmap má rozhranie CLI aj GUI, grafické užívateľské rozhranie sa volá Zenmap. Má vlastný skriptovací modul a je dodávaný s vopred napísaným textom .skripty použité na skenovanie zraniteľností. Má veľa možností, ako rýchlo a efektívne skenovať. Tu je postup, ako nainštalovať Nmap v systéme Linux.

[chránené e-mailom]: ~ $ sudo apt-get aktualizácia
[chránené e-mailom]: ~ $ sudo apt-get upgrade -y
[chránené e-mailom]: ~ $ sudo apt-get install nmap -y

Teraz použijeme Nmap na skenovanie servera (hackme.org) pre otvorené porty a zoznam služieb dostupných na týchto portoch, je to naozaj jednoduché. Stačí napísať nmap a adresu servera.

$ nmap hackme.org

Ak chcete vyhľadať porty UDP, zahrňte voľbu -sU pomocou sudo, pretože vyžaduje oprávnenie root.

$ sudo nmap -sU hackme.org

Nmap má vlastný skriptovací stroj „nse“, do ktorého môžete písať svoje vlastné skripty na skenovanie zraniteľností. Nmap je predinštalovaný s mnohými skriptmi na skenovanie zraniteľností, ktoré je možné použiť pomocou príkazu „-script“.

V Nmape je k dispozícii veľa ďalších možností, ako napríklad:
-p-: Vyhľadá všetkých 65535 portov
-sT: skenovanie TCP spojenia
-O: Vyhľadá spustený operačný systém
-v: podrobné skenovanie
-Odpoveď: Agresívne skenovanie, prehľadáva všetko
-T [1-5]: Nastavenie rýchlosti skenovania
-Pn: V prípade, že server blokuje príkaz ping
-sC: Skenujte pomocou všetkých predvolených skriptov

Nikto

Nikto je jednoduchý, bezplatný a otvorený skener, ktorý dokáže skenovať viac ako 6 400 potenciálnych hrozieb a súborov. Skenuje tiež verziu webového servera, aby zistil problémy spojené s verziou. Kontroluje konfigurácie webového servera, ako sú metódy povolené protokolom HTTP, predvolené adresáre a súbory. Podporuje tiež doplnky, servery proxy, rôzne výstupné formáty a rôzne možnosti skenovania.

Ak chcete nainštalovať Nikto v systéme Debian Linux, zadajte

[chránené e-mailom]: ~ $ sudo apt-get update && sudo apt-get upgrade
[email protected]: ~ $ sudo apt -y install nikto

Príklad použitia:

[email protected]: ~ $ nikto -h http: // canyouhack.nás

OPENVAS

OpenVAS je vidlicová verzia posledného bezplatného Nessusu na stránkach github po tom, ako bol v roku 2005 takmer získaný. Pre svoje doplnky stále používa rovnaký jazyk NASL Nessus. Je to bezplatný otvorený zdrojový kód a výkonný skener zraniteľnosti siete.

Ak chcete nainštalovať OpenVAS v Ubuntu alebo na ktoromkoľvek inom debianovom linuxovom distro, budete potrebovať repozitáre Kali Linux, spustite to vo svojom termináli.

[chránené e-mailom]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[chránené e-mailom]: ~ $ sudo echo '# Kali linuxové úložiská \ ndeb
http: // http.kali.org / kali kali-rolling main contrib non-free '>>
/ etc / apt / sources.zoznam
[chránené e-mailom]: ~ $ sudo apt-get aktualizácia

[POZNÁMKA] Nepoužívajte apt upgrade s úložiskami Kali

[chránené e-mailom]: ~ $ sudo apt install openvas -y

Teraz ho automaticky nakonfigurujte pomocou nasledujúceho príkazu. Nakonfiguruje službu openvas a vygeneruje používateľa a jeho heslo.

[chránené e-mailom]: ~ $ sudo openvas-setup

Prejdite na odkaz na webové GUI a prihláste sa pomocou používateľského mena a hesla. Ak chcete spustiť skenovanie v sieti, prejdite do prehľadávania> úlohy a kliknite na tlačidlo Sprievodca.

Neexponovať

Nexpose je úžasný softvér na skenovanie, analyzovanie a správu zraniteľností, ktorý využíva silu Metasploit Framework na skenovanie a zneužívanie zraniteľností. Ponúka samostatný produkt, ktorým môže byť VM, kontajner alebo softvér. Má grafické užívateľské rozhranie založené na webe. Ponúka balík „všetko v jednom“ pre všetky potreby skenovania, využívania a zmierňovania zraniteľností.

Skúšobnú verziu aplikácie Nexpose si môžete stiahnuť tu na adrese https: // www.rapid7.com / products / nexpose /

Záver

Skenovanie zraniteľnosti je nevyhnutné pre domáce aj podnikové siete, aby sa dalo čeliť hrozbám zraniteľnosti. Na trhu existuje široká škála skenerov. Ako si vyberiete, záleží na vašom použití. Ak chcete skenovať domácu sieť, môže byť najlepší OpenVAS, ale ak chcete skenovať a spravovať veľký podnikový sektor, mali by ste sa poobzerať po nejakých komerčných skeneroch zraniteľnosti.

Myš Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Myš a TouchpadNielenže uľahčujú výpočty, ale sú aj efektívnejšie a menej časovo náročné. Nemôžeme si predstaviť život bez týchto zariadení, ale je pra...
Myš Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ukazovateľ myši a kurzor vo Windows 10 sú veľmi dôležité aspekty operačného systému. Dá sa to povedať aj pre iné operačné systémy, takže v skutočnosti...
Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...