Na trhu existuje veľké množstvo skenerov zraniteľností s otvoreným zdrojom a proprietárnym, ale diskutujeme o niektorých populárnych a schopných skeneroch zraniteľnosti, ktoré sú k dispozícii.
Nessus
Nessus je najslávnejší a najefektívnejší skener zraniteľností naprieč platformami. Má grafické užívateľské rozhranie a je kompatibilný s takmer každým operačným systémom vrátane operačných systémov Windows, MAC a Unix. Bol to pôvodne freeware a open source produkt, ale potom v roku 2005 bol získaný z blízkych zdrojov a odstránený z open source projektov. Jeho profesionálna verzia teraz stojí podľa ich webovej stránky zhruba 2 190 dolárov ročne, čo je v porovnaní s produktmi jej konkurencie stále oveľa lacnejšie ako v porovnaní s konkurenciou. K dispozícii je tiež obmedzená freewarová verzia „Nessus Home“, ktorá však nemá všetky svoje funkcie a je možné ju použiť iba pre domáce siete.
Má nepretržitú komerčnú a komunitnú podporu a pravidelne sa aktualizuje. Môže automaticky skenovať zraniteľné miesta na vzdialených / lokálnych serveroch a webových aplikáciách. Má svoj vlastný skriptovací jazyk, ktorým je možné písať doplnky a rozšírenia. Jeho freeware je možné stiahnuť z https: // www.udržateľný.sk / na stiahnutie / nessus
Vyskúšame nessus na Ubuntu, kvôli tomu si ho stiahneme .deb balíček z webovej stránky. Potom zadajte toto do svojho terminálu
[chránené e-mailom]: ~ $ cd stiahnutí /ubuntu @ ubuntu: ~ / Súbory na stiahnutie $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Potom napíšte
[chránené e-mailom]: ~ $ sudo / etc / init.d / nessusd štart
Týmto sa spustí služba nessus na porte 8834. Teraz choďte na https: // 127.0.0.1: 8834 / na prístup k webovému používateľskému rozhraniu Nessus.
Toto vás varuje pred nezabezpečeným pripojením, ale kliknite na „Rozšírené“ a potvrďte bezpečnostnú výnimku. Teraz vytvorte používateľa a zaregistrujte sa v spoločnosti Nessus na vygenerovanie kľúča na použitie skúšobnej verzie.
Nmap
Nmap je najflexibilnejší a najkomplexnejší nástroj otvoreného zdroja, ktorý sa používa na zisťovanie sietí a bezpečnostné skenovanie. Môže robiť všetko od skenovania portov po odtlačky prstov Operačné systémy a skenovanie zraniteľností. Nmap má rozhranie CLI aj GUI, grafické užívateľské rozhranie sa volá Zenmap. Má vlastný skriptovací modul a je dodávaný s vopred napísaným textom .skripty použité na skenovanie zraniteľností. Má veľa možností, ako rýchlo a efektívne skenovať. Tu je postup, ako nainštalovať Nmap v systéme Linux.
[chránené e-mailom]: ~ $ sudo apt-get aktualizácia[chránené e-mailom]: ~ $ sudo apt-get upgrade -y
[chránené e-mailom]: ~ $ sudo apt-get install nmap -y
Teraz použijeme Nmap na skenovanie servera (hackme.org) pre otvorené porty a zoznam služieb dostupných na týchto portoch, je to naozaj jednoduché. Stačí napísať nmap a adresu servera.
$ nmap hackme.org
Ak chcete vyhľadať porty UDP, zahrňte voľbu -sU pomocou sudo, pretože vyžaduje oprávnenie root.
$ sudo nmap -sU hackme.org
Nmap má vlastný skriptovací stroj „nse“, do ktorého môžete písať svoje vlastné skripty na skenovanie zraniteľností. Nmap je predinštalovaný s mnohými skriptmi na skenovanie zraniteľností, ktoré je možné použiť pomocou príkazu „-script“.
V Nmape je k dispozícii veľa ďalších možností, ako napríklad:
-p-: Vyhľadá všetkých 65535 portov
-sT: skenovanie TCP spojenia
-O: Vyhľadá spustený operačný systém
-v: podrobné skenovanie
-Odpoveď: Agresívne skenovanie, prehľadáva všetko
-T [1-5]: Nastavenie rýchlosti skenovania
-Pn: V prípade, že server blokuje príkaz ping
-sC: Skenujte pomocou všetkých predvolených skriptov
Nikto
Nikto je jednoduchý, bezplatný a otvorený skener, ktorý dokáže skenovať viac ako 6 400 potenciálnych hrozieb a súborov. Skenuje tiež verziu webového servera, aby zistil problémy spojené s verziou. Kontroluje konfigurácie webového servera, ako sú metódy povolené protokolom HTTP, predvolené adresáre a súbory. Podporuje tiež doplnky, servery proxy, rôzne výstupné formáty a rôzne možnosti skenovania.
Ak chcete nainštalovať Nikto v systéme Debian Linux, zadajte
[chránené e-mailom]: ~ $ sudo apt-get update && sudo apt-get upgrade[email protected]: ~ $ sudo apt -y install nikto
Príklad použitia:
[email protected]: ~ $ nikto -h http: // canyouhack.násOPENVAS
OpenVAS je vidlicová verzia posledného bezplatného Nessusu na stránkach github po tom, ako bol v roku 2005 takmer získaný. Pre svoje doplnky stále používa rovnaký jazyk NASL Nessus. Je to bezplatný otvorený zdrojový kód a výkonný skener zraniteľnosti siete.
Ak chcete nainštalovať OpenVAS v Ubuntu alebo na ktoromkoľvek inom debianovom linuxovom distro, budete potrebovať repozitáre Kali Linux, spustite to vo svojom termináli.
[chránené e-mailom]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6[chránené e-mailom]: ~ $ sudo echo '# Kali linuxové úložiská \ ndeb
http: // http.kali.org / kali kali-rolling main contrib non-free '>>
/ etc / apt / sources.zoznam
[chránené e-mailom]: ~ $ sudo apt-get aktualizácia
[POZNÁMKA] Nepoužívajte apt upgrade s úložiskami Kali
[chránené e-mailom]: ~ $ sudo apt install openvas -y
Teraz ho automaticky nakonfigurujte pomocou nasledujúceho príkazu. Nakonfiguruje službu openvas a vygeneruje používateľa a jeho heslo.
[chránené e-mailom]: ~ $ sudo openvas-setup
Prejdite na odkaz na webové GUI a prihláste sa pomocou používateľského mena a hesla. Ak chcete spustiť skenovanie v sieti, prejdite do prehľadávania> úlohy a kliknite na tlačidlo Sprievodca.
Neexponovať
Nexpose je úžasný softvér na skenovanie, analyzovanie a správu zraniteľností, ktorý využíva silu Metasploit Framework na skenovanie a zneužívanie zraniteľností. Ponúka samostatný produkt, ktorým môže byť VM, kontajner alebo softvér. Má grafické užívateľské rozhranie založené na webe. Ponúka balík „všetko v jednom“ pre všetky potreby skenovania, využívania a zmierňovania zraniteľností.
Skúšobnú verziu aplikácie Nexpose si môžete stiahnuť tu na adrese https: // www.rapid7.com / products / nexpose /
Záver
Skenovanie zraniteľnosti je nevyhnutné pre domáce aj podnikové siete, aby sa dalo čeliť hrozbám zraniteľnosti. Na trhu existuje široká škála skenerov. Ako si vyberiete, záleží na vašom použití. Ak chcete skenovať domácu sieť, môže byť najlepší OpenVAS, ale ak chcete skenovať a spravovať veľký podnikový sektor, mali by ste sa poobzerať po nejakých komerčných skeneroch zraniteľnosti.