Phenquestions
Na tržištu postoji puno skenera ranjivosti otvorenog koda i vlasništva, ali razgovarat ćemo o nekim dostupnim popularnim i sposobnim skenerima ranjivosti.
Nessus
Nessus je najpoznatiji i najučinkovitiji skener ranjivosti na više platformi. Ima grafičko korisničko sučelje i kompatibilan je s gotovo svim operativnim sustavima, uključujući Windows, MAC i Unix poput operativnih sustava. U početku je to bio besplatni program i proizvod otvorenog koda, no zatim je 2005. godine iz izvornih izvora uklonjen iz projekata otvorenog koda. Sada njihova profesionalna verzija košta oko 2190 američkih dolara godišnje prema njihovom web mjestu, što je i dalje puno jeftinije u odnosu na proizvode svojih konkurenata. Dostupna je i ograničena besplatna verzija 'Nessus Home', ali ova verzija nema sve značajke i može se koristiti samo za kućne mreže.
Ima kontinuiranu komercijalnu podršku i podršku zajednice i redovito se ažurira. Može automatski skenirati ranjivosti na udaljenim / lokalnim poslužiteljima i web aplikacijama. Ima vlastiti skriptni jezik koji se može koristiti za pisanje dodataka i proširenja. Njegov se besplatni program može preuzeti s https: // www.održiv.com / preuzimanja / nessus
Pokušat ćemo nessus na Ubuntuu, za to ćemo preuzeti .deb paket s web stranice. Nakon toga upišite ovo u svoj terminal
[e-pošta zaštićena]: ~ $ cd preuzimanja /ubuntu @ ubuntu: ~ / Preuzimanja $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Zatim upišite
[e-pošta zaštićena]: ~ $ sudo / etc / init.d / nessusd početak
Ovo će pokrenuti uslugu nessus na luci 8834. Sada idite na https: // 127.0.0.1: 8834 / za pristup korisničkom sučelju Nessus Web.
Ovo će vas upozoriti na nesigurnu vezu, ali kliknite "Napredno" i potvrdite sigurnosnu iznimku. Sada stvorite korisnika i prijavite se za Nessus da generira ključ za korištenje njegove probne verzije.
Nmap
Nmap je najfleksibilniji i najopsežniji alat otvorenog koda koji se koristi za otkrivanje mreže i sigurnosno skeniranje. Može sve, od skeniranja porta do otiska prsta Operativni sustavi i skeniranje ranjivosti. Nmap ima i CLI i GUI sučelja, grafičko korisničko sučelje naziva se Zenmap. Ima vlastiti skriptni mehanizam i dolazi s unaprijed napisanim .nse skripte koje se koriste za skeniranje ranjivosti. Ima puno različitih mogućnosti za brzo i učinkovito skeniranje. Evo kako instalirati Nmap u Linux.
[zaštićena e-poštom]: ~ $ sudo apt-get update[zaštićena e-poštom]: ~ $ sudo apt-get upgrade -y
[zaštićena e-poštom]: ~ $ sudo apt-get install nmap -y
Sada ćemo koristiti Nmap za skeniranje poslužitelja (hackme.org) za otvorene luke i za popis usluga dostupnih na tim lukama, vrlo je jednostavno. Samo upišite nmap i adresu poslužitelja.
$ nmap hackme.org
Da biste skenirali UDP portove, uključite opciju -sU sa sudo jer zahtijeva root privilegije.
$ sudo nmap -sU hackme.org
Nmap ima vlastiti mehanizam za skriptiranje "nse" u koji možete napisati vlastite skripte za skeniranje ranjivosti. Nmap dolazi predinstaliran s puno skripti za skeniranje ranjivosti koje se mogu koristiti pomoću naredbe "-script".
U Nmapu je dostupno puno drugih opcija kao što su:
-p-: Skenirajte svih 65535 priključaka
-sT: Skeniranje TCP veze
-O: Skenira radi operativni sustav
-v: detaljno skeniranje
-O: Agresivno skeniranje, skeniranje za sve
-T [1-5]: za podešavanje brzine skeniranja
-Pn: U slučaju da poslužitelj blokira ping
-sC: Skeniranje pomoću svih zadanih skripti
Nikto
Nikto je jednostavan, besplatan skener s otvorenim kodom koji može skenirati više od 6400 prijetnji i datoteka. Također skenira verziju web poslužitelja kako bi provjerio ima li problema s verzijom. Skenira konfiguracije web poslužitelja kao što su HTTP dopuštene metode, zadani direktoriji i datoteke. Također podržava dodatke, proxyje, različite izlazne formate i više opcija skeniranja.
Da biste instalirali Nikto u Debian Linux, upišite
[zaštićena e-poštom]: ~ $ sudo apt-get update && sudo apt-get nadogradnja[zaštićena e-poštom]: ~ $ sudo apt -y instalirati nikto
Primjer upotrebe:
[zaštićena e-poštom]: ~ $ nikto -h http: // canyouhack.nasOTVORENI
OpenVAS je račvasta verzija posljednjeg besplatnog Nessusa na githubu nakon što je izvirač iz 2005. godine. Za svoje dodatke još uvijek koristi isti NASL-ov jezik Nessusa. To je besplatni, otvoreni izvor i moćan mrežni skener ranjivosti.
Da biste instalirali OpenVAS u Ubuntu ili bilo koji debian Linux distro, trebat će vam Kali Linux spremišta, izvršite ovo na svom terminalu.
[zaštićena e-poštom]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-tipke ED444FF07D8D0BF6[zaštićena e-poštom]: ~ $ sudo echo '# Kali linux spremišta \ ndeb
http: // http.Kali.org / kali kali-valjanje glavni doprinos neslobodan '>>
/ etc / apt / sources.popis
[zaštićena e-poštom]: ~ $ sudo apt-get update
[NAPOMENA] Ne izvodite apt nadogradnju s Kali spremištima
[zaštićena e-poštom]: ~ $ sudo apt install openvas -y
Sada ga automatski konfigurirajte pomoću sljedeće naredbe. Konfigurirat će uslugu openvas i generirati korisnika i njegovu lozinku.
[e-pošta zaštićena]: ~ $ sudo openvas-setup
Idite na web GUI vezu i prijavite se korisničkim imenom i lozinkom. Da biste pokrenuli skeniranje na svojoj mreži, idite na Skeniranje> Zadaci i kliknite gumb Čarobnjak.
Nexpose
Nexpose je nevjerojatan softver za skeniranje, analizator i upravljanje ranjivostima koji koristi snagu Metasploit Framework za skeniranje i iskorištavanje ranjivosti. Nudi samostalni proizvod koji može biti VM, spremnik ili dio softvera. Ima grafičko korisničko sučelje temeljeno na webu. Nudi paket sve u jednom za sve potrebe skeniranja, eksploatacije i ublažavanja ranjivosti.
Probnu verziju Nexposea možete preuzeti ovdje na https: // www.brz7.com / products / nexpose /
Zaključak
Skeniranje ranjivosti neophodno je kako za kućne tako i za poslovne mreže kako bi se nosile s prijetnjama ranjivosti. Na tržištu je dostupan širok raspon skenera. Kako ćete odabrati, ovisi o vašoj upotrebi. Ako želite skenirati kućnu mrežu, OpenVAS bi mogao biti najbolji, ali ako želite skenirati i upravljati velikim korporativnim sektorom, trebali biste potražiti neke komercijalne skenere ranjivosti.
