Phenquestions
Det er mange åpen kildekode og proprietære sårbarhetsskannere i markedet, men vi vil diskutere noen populære og dyktige sårbarhetsskannere tilgjengelig.
Nessus
Nessus er den mest berømte og effektive sårbarhetsskanneren på tvers av plattformer. Den har et grafisk brukergrensesnitt og er kompatibelt med nesten alle operativsystemer, inkludert Windows, MAC og Unix som operativsystemer. Det var et freeware og åpen kildekode-produkt i utgangspunktet, men i 2005 ble det hentet fra nærliggende og fjernet fra open source-prosjekter. Nå koster den profesjonelle versjonen rundt $ 2190 per år ifølge deres nettside, som fortsatt er mye billigere sammenlignet med konkurrentens produkter. En begrenset freeware-versjon 'Nessus Home' er også tilgjengelig, men denne versjonen har ikke alle funksjonene og kan bare brukes til hjemmenettverk.
Den har kontinuerlig kommersiell og samfunnssupport og oppdateres regelmessig. Det kan automatisk skanne eksterne / lokale servere og webapplikasjon for sårbarheter. Den har sitt eget skriptspråk som kan brukes til å skrive plugins og utvidelser. Freeware kan lastes ned fra https: // www.holdbar.no / nedlastinger / nessus
Vi prøver nessus på Ubuntu, for det laster vi ned .deb-pakke fra nettstedet. Deretter skriver du dette inn i terminalen din
[e-postbeskyttet]: ~ $ cd Nedlastinger /ubuntu @ ubuntu: ~ / Nedlastinger $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Skriv deretter inn
[e-postbeskyttet]: ~ $ sudo / etc / init.d / nessusd start
Dette starter en nessustjeneste på port 8834. Gå nå til https: // 127.0.0.1: 8834 / for å få tilgang til Nessus Web UI.
Dette vil advare deg om usikker tilkobling, men klikk på “Avansert” og bekreft sikkerhets unntak. Opprett nå en bruker og registrer deg for Nessus for å generere en nøkkel til å bruke prøveperioden.
Nmap
Nmap er det mest fleksible og omfattende åpen kildekodeverktøyet som brukes til nettverksoppdagelse og sikkerhetskanning. Det kan gjøre alt fra portskanning til fingeravtrykk Operativsystemer og sårbarhetsskanning. Nmap har både CLI og GUI grensesnitt, det grafiske brukergrensesnittet heter Zenmap. Den har sin egen skriptmotor og kommer med forhåndsskrevet .nse-skript som brukes til sårbarhetsskanning. Det har mange forskjellige alternativer for å gjøre raske og effektive skanninger. Slik installerer du Nmap i Linux.
[e-postbeskyttet]: ~ $ sudo apt-get oppdatering[e-postbeskyttet]: ~ $ sudo apt-get upgrade -y
[e-postbeskyttet]: ~ $ sudo apt-get install nmap -y
Nå bruker vi Nmap til å skanne en server (hackme.org) for åpne porter og for å liste opp tilgjengelige tjenester på disse portene, det er veldig enkelt. Bare skriv nmap og serveradressen.
$ nmap hackme.org
For å skanne etter UDP-porter, inkluder -sU-alternativet med sudo fordi det krever rotprivilegier.
$ sudo nmap -sU hackme.org
Nmap har sin egen skriptmotor “nse” der du kan skrive dine egne sårbarhetsskanningskript. Nmap leveres forhåndsinstallert med mange skripter for sårbarhetsskanning som kan brukes med kommandoen “-script”.
Det er mange andre alternativer tilgjengelig i Nmap, for eksempel:
-p-: Skann etter alle 65535 porter
-sT: TCP connect scan
-O: Skanner etter operativsystem som kjører
-v: detaljert skanning
-A: Aggressiv skanning, skanner etter alt
-T [1-5]: For å stille inn skannehastigheten
-Pn: Inkluder serverblokkene ping
-sC: Skann med alle standardskriptene
Nikto
Nikto er en enkel, gratis og åpen kildekode-skanner som er i stand til å utføre skanning for mer enn 6400 potensielle trusler og filer. Den skanner også webserverversjonen for å se etter versjonsrelaterte problemer. Den skanner webserverens konfigurasjoner som HTTP-tillatte metoder, standardkataloger og filer. Den støtter også plugins, proxyer, forskjellige utdataformater og flere skannealternativer.
For å installere Nikto i Debian Linux, skriv inn
[e-postbeskyttet]: ~ $ sudo apt-get update && sudo apt-get upgrade[e-postbeskyttet]: ~ $ sudo apt -y install nikto
Brukseksempel:
[e-postbeskyttet]: ~ $ nikto -h http: // canyouhack.ossOPENVAS
OpenVAS er en forked versjon av den siste gratis Nessus på github etter at den ble kjøpt i 2005. For plugins bruker den fortsatt det samme NASL-språket i Nessus. Det er en gratis, åpen kildekode og kraftig nettverkssårbarhetsskanner.
For å installere OpenVAS i Ubuntu eller en hvilken som helst debian Linux-distro, trenger du Kali Linux-arkiver, utfør dette i terminalen din.
[e-postbeskyttet]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu - recv-tastene ED444FF07D8D0BF6[e-postbeskyttet]: ~ $ sudo echo '# Kali linux repositories \ ndeb
http: // http.kali.org / kali kali-rullende hovedbidrag ikke-gratis '>>
/ etc / apt / sources.liste
[e-postbeskyttet]: ~ $ sudo apt-get oppdatering
[MERK] Ikke kjør apt-oppgradering med Kali-arkiver
[e-postbeskyttet]: ~ $ sudo apt installer openvas -y
Konfigurer den nå automatisk ved hjelp av følgende kommando. Det konfigurerer openvas-tjenesten og genererer en bruker og passordet.
[e-postbeskyttet]: ~ $ sudo openvas-setup
Gå til web-GUI-lenken og logg inn med brukernavn og passord. For å kjøre en skanning på nettverket ditt, gå til Skanninger> Oppgaver og klikk på Veiviser-knappen.
Nexpose
Nexpose er en fantastisk sårbarhetsskanner, analysator og administrasjonsprogramvare som bruker kraften i Metasploit Framework til å skanne og utnytte sårbarheter. Det tilbyr et frittstående produkt som kan være en VM, container eller et programvare. Den har et grafisk brukergrensesnitt basert på nettet. Den tilbyr alt-i-ett-pakke for alle behov for sårbarhetsskanning, utnyttelse og avbøting.
Du kan laste ned prøveversjon av Nexpose her på https: // www.rask7.no / produkter / nexpose /
Konklusjon
Sårbarhetsskanning er nødvendig for både hjemmenettverk og bedriftsnettverk for å håndtere sårbarhetstrusler. Det er et bredt utvalg av skannere som er tilgjengelige i markedet. Hvordan du velger en, avhenger av bruken din. Hvis du vil skanne hjemmenettverket ditt, kan OpenVAS være det beste, men hvis du vil skanne og administrere en stor bedriftssektor, bør du se etter noen kommersielle sårbarhetsskannere.
