Na trgu je veliko odprtokodnih in lastniških skenerjev ranljivosti, vendar bomo razpravljali o nekaterih priljubljenih in zmogljivih skenerjih ranljivosti, ki so na voljo.
Nessus
Nessus je najbolj znan in najučinkovitejši skener ranljivosti med različnimi platformami. Ima grafični uporabniški vmesnik in je združljiv s skoraj vsemi operacijskimi sistemi, vključno z operacijskimi sistemi Windows, MAC in Unix. Sprva je bil brezplačen in odprtokodni izdelek, nato pa je bil leta 2005 odkrit in odstranjen iz odprtokodnih projektov. Zdaj njihova profesionalna različica stane približno 2190 ameriških dolarjev na leto glede na njihovo spletno mesto, kar je še vedno veliko ceneje kot v primerjavi z izdelki konkurentov. Na voljo je tudi omejena brezplačna različica "Nessus Home", vendar ta različica nima vseh svojih funkcij in se lahko uporablja samo za domača omrežja.
Ima stalno komercialno podporo in podporo skupnosti ter se redno posodablja. Lahko samodejno pregleda oddaljene / lokalne strežnike in spletno aplikacijo glede ranljivosti. Ima svoj skriptni jezik, s katerim lahko pišete vtičnike in razširitve. Njeno brezplačno programsko opremo lahko prenesete s https: // www.vzdržno.com / downloads / nessus
Poskusili bomo nessus na Ubuntuju, za to bomo prenesli .deb paket s spletne strani. Po tem vnesite to v svoj terminal
[zaščiteno po e-pošti]: ~ $ cd prenosi /ubuntu @ ubuntu: ~ / Prenosi $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Nato vnesite
[zaščiteno po e-pošti]: ~ $ sudo / etc / init.d / nessusd začetek
To bo zagnalo storitev nessus na vratih 8834. Zdaj pojdite na https: // 127.0.0.1: 8834 / za dostop do spletnega uporabniškega vmesnika Nessus.
To vas bo opozorilo na negotovo povezavo, vendar kliknite »Napredno« in potrdite varnostno izjemo. Zdaj ustvarite uporabnika in se prijavite za Nessus, da ustvari ključ za uporabo njegove preizkusne različice.
Nmap
Nmap je najbolj prilagodljivo in celovito odprtokodno orodje, ki se uporablja za odkrivanje omrežij in varnostno skeniranje. Naredi lahko vse, od skeniranja vrat do odtisa prstnih operacijskih sistemov in skeniranja ranljivosti. Nmap ima vmesnike CLI in GUI, grafični uporabniški vmesnik se imenuje Zenmap. Ima lasten skriptni mehanizem in je vnaprej napisan .nse skripte, ki se uporabljajo za pregledovanje ranljivosti. Na voljo je veliko različnih možnosti za hitro in učinkovito skeniranje. Tukaj je opisano, kako namestite Nmap v Linux.
[e-pošta zaščitena]: ~ $ sudo apt-get update[zaščiteno po e-pošti]: ~ $ sudo apt-get upgrade -y
[zaščiteno po e-pošti]: ~ $ sudo apt-get install nmap -y
Zdaj bomo uporabili Nmap za skeniranje strežnika (hackme.org) za odprta vrata in seznam storitev, ki so na voljo v teh vratih, je zelo enostavno. Preprosto vnesite nmap in naslov strežnika.
$ nmap hackme.org
Če želite iskati vrata UDP, vključite možnost -sU s sudo, ker zahteva korenske privilegije.
$ sudo nmap -sU hackme.org
Nmap ima svoj skriptni mehanizem "nse", v katerega lahko napišete lastne skripte za pregled ranljivosti. Nmap je vnaprej nameščen z veliko skripti za pregled ranljivosti, ki jih lahko uporabite z ukazom -script.
V Nmapu je na voljo veliko drugih možnosti, kot so:
-p-: Iskanje vseh 65535 vrat
-sT: Skeniranje povezave TCP
-O: Skenira za operacijski sistem
-v: podrobno skeniranje
-O: Agresivno skeniranje, skeniranje za vse
-T [1-5]: nastavitev hitrosti skeniranja
-Pn: strežnik blokira ping
-sC: Optično branje z uporabo vseh privzetih skriptov
Nikto
Nikto je preprost, brezplačen in odprtokodni skener, ki lahko skenira več kot 6400 potencialnih groženj in datotek. Prav tako pregleda različico spletnega strežnika, da preveri težave, povezane z različico. Pregleduje konfiguracije spletnega strežnika, kot so dovoljene metode HTTP, privzeti imeniki in datoteke. Podpira tudi vtičnike, strežnike proxy, različne izhodne formate in več možnosti skeniranja.
Če želite namestiti Nikto v Debian Linux, vnesite
[zaščiteno po e-pošti]: ~ $ sudo apt-get update && sudo apt-get upgrade[e-pošta zaščitena]: ~ $ sudo apt -y namestite nikto
Primer uporabe:
[zaščiteno po e-pošti]: ~ $ nikto -h http: // canyouhack.nasOPENVAS
OpenVAS je razčlenjena različica zadnjega brezplačnega Nessusa na githubu, potem ko je bil leta 2005 izdan od blizu. Za svoje vtičnike še vedno uporablja isti jezik NASL v jeziku Nessus. To je brezplačen odprtokodni in zmogljiv pregledovalnik ranljivosti omrežja.
Če želite namestiti OpenVAS v Ubuntu ali kateri koli distribucijski sistem debian Linux, boste potrebovali repozitoriji Kali Linux, izvedite to v svojem terminalu.
[zaščiteno po e-pošti]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-tipke ED444FF07D8D0BF6[e-pošta zaščitena]: ~ $ sudo echo '# Kali linux repozitoriji \ ndeb
http: // http.kali.org / kali kali-valjanje glavni prispevek nesvoboden '>>
/ etc / apt / sources.seznam
[e-pošta zaščitena]: ~ $ sudo apt-get update
[OPOMBA] Ne izvajajte ustrezne nadgradnje s Kali skladišči
[zaščiteno po e-pošti]: ~ $ sudo apt install openvas -y
Zdaj ga samodejno konfigurirajte z naslednjim ukazom. Konfiguriral bo storitev openvas ter ustvaril uporabnika in njegovo geslo.
[e-pošta zaščitena]: ~ $ sudo openvas-setup
Pojdite na spletno povezavo GUI in se prijavite z uporabniškim imenom in geslom. Če želite zagnati pregled v svojem omrežju, pojdite na Skeniranje> Opravila in kliknite gumb Čarovnik.
Nexpose
Nexpose je neverjeten skener, analizator in programska oprema za upravljanje ranljivosti, ki uporablja moč Metasploit Framework za skeniranje in izkoriščanje ranljivosti. Ponuja samostojni izdelek, ki je lahko VM, vsebnik ali del programske opreme. Ima grafični uporabniški vmesnik, ki temelji na spletu. Ponuja paket "vse v enem" za vse potrebe skeniranja, izkoriščanja in ublažitve ranljivosti.
Preizkusno različico Nexpose lahko prenesete tukaj: https: // www.hitro7.com / products / nexpose /
Zaključek
Preverjanje ranljivosti je nujno tako za domača kot tudi za poslovna omrežja, da se spopadejo z grožnjami ranljivosti. Na trgu je na voljo široka paleta optičnih bralnikov. Kako ga izberete, je odvisno od vaše uporabe. Če želite pregledati domače omrežje, je morda najboljši OpenVAS, če pa želite optično prebrati in upravljati velik poslovni sektor, poiščite nekaj komercialnih optičnih bralnikov.