Phenquestions
Turul on palju avatud lähtekoodiga ja varalisi haavatavuse skannereid, kuid me arutame mõningaid populaarseid ja võimekaid haavatavuse skannereid.
Nessus
Nessus on kõige kuulsam ja tõhusam platvormidevaheline haavatavuse skanner. Sellel on graafiline kasutajaliides ja see ühildub peaaegu kõigi operatsioonisüsteemidega, sealhulgas Windowsi, MAC-i ja Unixiga nagu operatsioonisüsteemid. Esialgu oli see vabavaraline ja avatud lähtekoodiga toode, kuid siis 2005. aastal toodi see tihedalt ja eemaldati avatud lähtekoodiga projektidest. Nüüd maksab selle professionaalne versioon nende veebisaidi andmetel umbes 2190 dollarit aastas, mis on siiski palju odavam kui konkurentide toodetega. Saadaval on ka piiratud vabavara versioon 'Nessus Home', kuid sellel versioonil pole kõiki funktsioone ja seda saab kasutada ainult koduvõrkude jaoks.
Sellel on pidev kaubanduslik ja kogukondlik tugi ning seda uuendatakse regulaarselt. See suudab automaatselt otsida kaug- / kohalikke servereid ja veebirakendusi haavatavuste suhtes. Sellel on oma skriptikeel, mida saab kasutada pistikprogrammide ja laienduste kirjutamiseks. Selle vabavara saab alla laadida aadressilt https: // www.püsiv.com / downloads / nessus
Proovime nessust Ubuntus, selleks laadime alla .deb pakett veebisaidilt. Pärast seda sisestage see oma terminali
[meiliga kaitstud]: ~ $ cd Allalaadimised /ubuntu @ ubuntu: ~ / Laadib alla $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Seejärel tippige
[meiliga kaitstud]: ~ $ sudo / etc / init.d / nessusd algus
See käivitab pess 8834 nessuse teenuse. Nüüd minge lehele https: // 127.0.0.1: 8834 / Nessuse veebiliidese kasutamiseks.
See hoiatab teid ebaturvalise ühenduse eest, kuid klõpsake nuppu „Täpsem” ja kinnitage turvaerand. Nüüd looge kasutaja ja registreeruge Nessuse kasutajaks, et genereerida prooviversiooni kasutamiseks võti.
Nmap
Nmap on kõige paindlikum ja terviklikum avatud lähtekoodiga tööriist, mida kasutatakse võrgu avastamiseks ja turbe skannimiseks. See võib teha kõike alates pordi skannimisest kuni operatsioonisüsteemide sõrmejälgede võtmise ja haavatavuse skannimiseni. Nmapil on nii CLI kui ka GUI liidesed, graafilist kasutajaliidest nimetatakse Zenmapiks. Sellel on oma skriptimootor ja see on eelnevalt kirjutatud .nse-skriptid, mida kasutatakse haavatavuse skannimiseks. Kiirete ja tõhusate skannimiste tegemiseks on palju erinevaid võimalusi. Nmapi Linuxi installimine on järgmine.
[meiliga kaitstud]: ~ $ sudo apt-get update[meiliga kaitstud]: ~ $ sudo apt-get upgrade -y
[meiliga kaitstud]: ~ $ sudo apt-get install nmap -y
Nüüd kasutame serveri (hackme.org) avatud sadamate jaoks ja nendes sadamates saadaolevate teenuste loetlemiseks on see tõesti lihtne. Sisestage lihtsalt nmap ja serveri aadress.
$ nmap hackme.org
UDP-pordide otsimiseks lisage sudoga suvand -sU, kuna see nõuab juurõigusi.
$ sudo nmap -sU hackme.org
Nmapil on oma skriptimootor “nse”, kuhu saate kirjutada oma haavatavuse skannimise skriptid. Nmap on eelinstallitud paljude haavatavuse skriptidega, mida saab kasutada käsuga “-script”.
Nmapis on saadaval palju muid võimalusi, näiteks:
-p-: skannige kõik 65535 pordid
-sT: TCP-ühenduse skannimine
-O: otsib operatsioonisüsteemi töötamist
-v: paljusõnaline skaneerimine
-V: Agressiivne skaneerimine, otsib kõike
-T [1-5]: skannimiskiiruse määramiseks
-Pn: lisage serveriplokkide ping
-sC: skannimine kõigi vaikeskriptide abil
Nikto
Nikto on lihtne, tasuta ja avatud lähtekoodiga skanner, mis suudab skannida enam kui 6400 potentsiaalset ohtu ja faili. Samuti kontrollib see veebiserveri versiooni, et kontrollida versiooniga seotud probleeme. See kontrollib veebiserveri konfiguratsioone, näiteks HTTP lubatud meetodeid, vaikekatalooge ja faile. Samuti toetab see pistikprogramme, puhverservereid, erinevaid väljundvorminguid ja mitut skannimisvalikut.
Nikto Debian Linuxi installimiseks tippige
[meiliga kaitstud]: ~ $ sudo apt-get update && sudo apt-get upgrade[meiliga kaitstud]: ~ $ sudo apt -y install nikto
Kasutamise näide:
[meiliga kaitstud]: ~ $ nikto -h http: // canyouhack.meileOPENVAS
OpenVAS on githubis viimase tasuta Nessuse kahvlik versioon pärast selle lähedast hankimist 2005. aastal. Pistikprogrammide jaoks kasutab see endiselt sama Nessuse keelt NASL. See on tasuta avatud lähtekoodiga ja võimas võrgu haavatavuse skanner.
OpenVAS-i installimiseks Ubuntu või mõnda Debian Linuxi distributsiooni vajate Kali Linuxi hoidlaid, käivitage see oma terminalis.
[meiliga kaitstud]: ~ $ sudo apt-key adv - võtmeserver pgp.mit.edu - recv-võtmed ED444FF07D8D0BF6[meiliga kaitstud]: ~ $ sudo echo '# Kali linuxi hoidlad \ ndeb
http: // http.kali.org / kali kali-veerev peaosalus mittevaba '>>
/ etc / apt / sources.nimekirja
[meiliga kaitstud]: ~ $ sudo apt-get update
[MÄRKUS] Ärge käivitage apt täiendamist Kali hoidlatega
[meiliga kaitstud]: ~ $ sudo apt install openvas -y
Nüüd konfigureerige see automaatselt järgmise käsu abil. See konfigureerib avatud teenuse ning genereerib kasutaja ja selle parooli.
[meiliga kaitstud]: ~ $ sudo openvas-setup
Minge veebi graafilise kasutajaliidese lingile ja logige sisse kasutajanime ja parooliga. Võrgus skannimise käivitamiseks minge jaotisse Skannimine> Ülesanded ja klõpsake nuppu Nõustaja.
Nexpose
Nexpose on hämmastav haavatavuste skanner, analüsaator ja haldustarkvara, mis kasutab Metasploit Framework'i jõudu haavatavuste skannimiseks ja kasutamiseks. See pakub eraldiseisvat toodet, mis võib olla VM, konteiner või tarkvara. Sellel on veebil põhinev graafiline kasutajaliides. See pakub kõik ühes paketti haavatavuse skaneerimise, kasutamise ja leevendamise kõigile vajadustele.
Nexpose'i prooviversiooni saate alla laadida siit aadressilt https: // www.kiire7.com / tooted / nexpose /
Järeldus
Haavatavuse skannimine on vajalik nii kodu- kui ka ettevõttevõrkude jaoks haavatavusohtudega toimetulemiseks. Turul on saadaval lai valik skannereid. See, kuidas te selle valite, sõltub teie kasutusest. Kui soovite oma koduvõrku skannida, võib OpenVAS olla parim, kuid kui soovite skannida ja hallata suurt ärisektorit, peaksite otsima mõnda kaubanduslikku haavatavuse skannerit.
