Phenquestions
Tirgū ir daudz atvērtā koda un patentētu ievainojamības skeneru, taču mēs apspriedīsim dažus pieejamus populārus un spējīgus ievainojamības skenerus.
Nessus
Nessus ir slavenākais un efektīvākais starpplatformu ievainojamības skeneris. Tam ir grafiskā lietotāja saskarne un tas ir saderīgs ar gandrīz visām operētājsistēmām, ieskaitot Windows, MAC un Unix, piemēram, operētājsistēmas. Sākotnēji tas bija bezmaksas programmatūras un atvērtā pirmkoda produkts, bet pēc tam 2005. gadā tas tika cieši iegūts un izņemts no atvērtā pirmkoda projektiem. Saskaņā ar viņu tīmekļa vietni tā profesionālā versija maksā aptuveni 2190 USD gadā, kas joprojām ir daudz lētāka nekā salīdzinājumā ar konkurentu produktiem. Ir pieejama arī ierobežota bezmaksas programmatūras 'Nessus Home' versija, taču šai versijai nav visu funkciju, un to var izmantot tikai mājas tīkliem.
Tam ir nepārtraukts komerciāls un kopienas atbalsts, un tas tiek regulāri atjaunināts. Tas var automātiski skenēt attālos / vietējos serverus un tīmekļa lietojumprogrammas, lai atrastu ievainojamības. Tam ir sava skriptu valoda, kuru var izmantot spraudņu un paplašinājumu rakstīšanai. Tās bezmaksas programmatūru var lejupielādēt vietnē https: // www.noturīgs.com / downloads / nessus
Mēs izmēģināsim nessus Ubuntu, lai to lejupielādētu .deb pakete no vietnes. Pēc tam ierakstiet to savā terminālā
[aizsargāts ar e-pastu]: ~ $ cd lejupielādes /ubuntu @ ubuntu: ~ / Lejupielādes $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Tad ierakstiet
[e-pasts aizsargāts]: ~ $ sudo / etc / init.d / nessusd sākums
Tādējādi tiks sākts Nessus pakalpojums 8834 ostā. Tagad dodieties uz https: // 127.0.0.1: 8834 /, lai piekļūtu Nessus tīmekļa lietotāja saskarnei.
Tas jūs brīdinās par nedrošu savienojumu, bet noklikšķiniet uz “Advanced” un apstiprinās drošības izņēmumu. Tagad izveidojiet lietotāju un reģistrējieties Nessus, lai ģenerētu atslēgu izmēģinājuma lietošanai.
Nmap
Nmap ir elastīgākais un visaptverošākais atvērtā koda rīks, kas tiek izmantots tīkla atklāšanai un drošības skenēšanai. Tas var darīt visu, sākot no ostu skenēšanas līdz pirkstu nospiedumu noņemšanai un ievainojamības skenēšanai. Nmap ir gan CLI, gan GUI saskarnes, grafisko lietotāja saskarni sauc par Zenmap. Tam ir savs skriptu dzinējs, un tas nāk ar iepriekš uzrakstītu .nse skripti, kurus izmanto ievainojamības skenēšanai. Tam ir daudz dažādu iespēju ātri un efektīvi skenēt. Lūk, kā Nmap instalēt Linux.
[aizsargāts pa e-pastu]: ~ $ sudo apt-get update[aizsargāts ar e-pastu]: ~ $ sudo apt-get upgrade -y
[aizsargāts ar e-pastu]: ~ $ sudo apt-get install nmap -y
Tagad servera skenēšanai izmantosim Nmap (.org) atvērtām ostām un uzskaitīt šajās ostās pieejamos pakalpojumus, tas ir patiešām viegli. Vienkārši ierakstiet nmap un servera adresi.
$ nmap hackme.org
Lai meklētu UDP porti, iekļaujiet opciju -sU ar sudo, jo tam ir nepieciešamas root tiesības.
$ sudo nmap -sU hackme.org
Nmap ir savs skriptu dzinējs “nse”, kurā varat rakstīt savus ievainojamības skenēšanas skriptus. Nmap ir iepriekš instalēts ar daudziem ievainojamības skenēšanas skriptiem, kurus var izmantot, izmantojot komandu “-script”.
Nmap ir pieejamas daudzas citas iespējas, piemēram:
-p-: meklējiet visas 65535 ostas
-sT: TCP savienojuma skenēšana
-O: skenē operētājsistēmas darbību
-v: izteiksmīga skenēšana
-A: Agresīva skenēšana, skenē visu
-T [1-5]: lai iestatītu skenēšanas ātrumu
-Pn: iekļauj servera blokus ping
-sC: skenēšana, izmantojot visus noklusējuma skriptus
Nikto
Nikto ir vienkāršs, bezmaksas un atvērtā koda skeneris, kas spēj veikt vairāk nekā 6400 potenciālo draudu un failu skenēšanu. Tas arī skenē Web servera versiju, lai pārbaudītu ar versiju saistītas problēmas. Tas skenē Web servera konfigurācijas, piemēram, HTTP atļautās metodes, noklusējuma direktorijus un failus. Tas atbalsta arī spraudņus, starpniekserverus, dažādus izvades formātus un vairākas skenēšanas opcijas.
Lai instalētu Nikto Debian Linux, ierakstiet
[aizsargāts pa e-pastu]: ~ $ sudo apt-get update && sudo apt-get upgrade[aizsargāts ar e-pastu]: ~ $ sudo apt -y instalēt nikto
Lietojuma piemērs:
[e-pasts aizsargāts]: ~ $ nikto -h http: // canyouhack.mumsOPENVAS
OpenVAS ir pēdējās bezmaksas Nessus versijas versija github pēc tam, kad tā tika cieši iegūta 2005. gadā. Spraudņiem tā joprojām izmanto to pašu Nessus NASL valodu. Tas ir bezmaksas atvērtā koda un jaudīgs tīkla ievainojamības skeneris.
Lai instalētu OpenVAS Ubuntu vai jebkurā debian Linux izplatītājā, jums būs nepieciešamas Kali Linux krātuves, izpildiet to savā terminālā.
[aizsargāts ar e-pastu]: ~ $ sudo apt-key adv --keyServer pgp.mit.edu --recv-keys ED444FF07D8D0BF6[e-pasts aizsargāts]: ~ $ sudo echo '# Kali linux repositories \ ndeb
http: // http.kali.org / kali kali-rolling galvenais ieguldījums bez maksas '>>
/ etc / apt / sources.sarakstā
[aizsargāts pa e-pastu]: ~ $ sudo apt-get update
[PIEZĪME] Neveiciet apt jaunināšanu ar Kali krātuvēm
[aizsargāts ar e-pastu]: ~ $ sudo apt install openvas -y
Tagad automātiski konfigurējiet to, izmantojot šādu komandu. Tas konfigurēs openvas pakalpojumu un ģenerēs lietotāju un tā paroli.
[aizsargāts ar e-pastu]: ~ $ sudo openvas-setup
Dodieties uz tīmekļa GUI saiti un piesakieties ar lietotājvārdu un paroli. Lai palaistu skenēšanu tīklā, dodieties uz Skenēšana> Uzdevumi un noklikšķiniet uz pogas Vednis.
Nexpose
Nexpose ir pārsteidzošs ievainojamības skeneris, analizators un pārvaldības programmatūra, kas izmanto Metasploit Framework spēku ievainojamību skenēšanai un izmantošanai. Tas piedāvā atsevišķu produktu, kas varētu būt VM, konteiners vai programmatūras gabals. Tam ir grafiskā lietotāja saskarne, kuras pamatā ir tīmeklis. Tas piedāvā visu vienā paketi visām ievainojamības skenēšanas, izmantošanas un mazināšanas vajadzībām.
Nexpose izmēģinājuma versiju varat lejupielādēt šeit: https: // www.straujš7.com / products / nexpose /
Secinājums
Neaizsargātības skenēšana ir nepieciešama gan mājas, gan korporatīvajiem tīkliem, lai tiktu galā ar ievainojamības draudiem. Tirgū ir pieejams plašs skeneru klāsts. Tas, kā jūs izvēlaties vienu, ir atkarīgs no jūsu lietošanas veida. Ja vēlaties skenēt mājas tīklu, OpenVAS varētu būt labākais, taču, ja vēlaties skenēt un pārvaldīt lielu korporatīvo sektoru, jums vajadzētu meklēt dažus komerciālus ievainojamības skenerus.
