Varnost

Top 5 orodij za iskanje ranljivosti

Top 5 orodij za iskanje ranljivosti
Proces prepoznavanja, kategorizacije in ublažitve ranljivosti, prisotnih v omrežju ali aplikaciji, se imenuje skeniranje ali ocena ranljivosti. Ranljivost je grožnja, ki lahko povzroči kompromis v sistemu ali izgubo podatkov. Orodja za pregled ranljivosti avtomatizirajo postopek pregledovanja ranljivosti. Vzdržujejo bazo podatkov o ranljivostih za iskanje potencialnih zlorab v sistemu ali aplikaciji. Uporabljajo jih podjetja z velikimi korporacijskimi omrežji in spletnimi aplikacijami, ki jih običajno ni mogoče ročno preizkusiti.

Na trgu je veliko odprtokodnih in lastniških skenerjev ranljivosti, vendar bomo razpravljali o nekaterih priljubljenih in zmogljivih skenerjih ranljivosti, ki so na voljo.

Nessus

Nessus je najbolj znan in najučinkovitejši skener ranljivosti med različnimi platformami. Ima grafični uporabniški vmesnik in je združljiv s skoraj vsemi operacijskimi sistemi, vključno z operacijskimi sistemi Windows, MAC in Unix. Sprva je bil brezplačen in odprtokodni izdelek, nato pa je bil leta 2005 odkrit in odstranjen iz odprtokodnih projektov. Zdaj njihova profesionalna različica stane približno 2190 ameriških dolarjev na leto glede na njihovo spletno mesto, kar je še vedno veliko ceneje kot v primerjavi z izdelki konkurentov. Na voljo je tudi omejena brezplačna različica "Nessus Home", vendar ta različica nima vseh svojih funkcij in se lahko uporablja samo za domača omrežja.

Ima stalno komercialno podporo in podporo skupnosti ter se redno posodablja. Lahko samodejno pregleda oddaljene / lokalne strežnike in spletno aplikacijo glede ranljivosti. Ima svoj skriptni jezik, s katerim lahko pišete vtičnike in razširitve. Njeno brezplačno programsko opremo lahko prenesete s https: // www.vzdržno.com / downloads / nessus

Poskusili bomo nessus na Ubuntuju, za to bomo prenesli .deb paket s spletne strani. Po tem vnesite to v svoj terminal

[zaščiteno po e-pošti]: ~ $ cd prenosi /
ubuntu @ ubuntu: ~ / Prenosi $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Nato vnesite

[zaščiteno po e-pošti]: ~ $ sudo / etc / init.d / nessusd začetek

To bo zagnalo storitev nessus na vratih 8834. Zdaj pojdite na https: // 127.0.0.1: 8834 / za dostop do spletnega uporabniškega vmesnika Nessus.

To vas bo opozorilo na negotovo povezavo, vendar kliknite »Napredno« in potrdite varnostno izjemo. Zdaj ustvarite uporabnika in se prijavite za Nessus, da ustvari ključ za uporabo njegove preizkusne različice.

Nmap

Nmap je najbolj prilagodljivo in celovito odprtokodno orodje, ki se uporablja za odkrivanje omrežij in varnostno skeniranje. Naredi lahko vse, od skeniranja vrat do odtisa prstnih operacijskih sistemov in skeniranja ranljivosti. Nmap ima vmesnike CLI in GUI, grafični uporabniški vmesnik se imenuje Zenmap. Ima lasten skriptni mehanizem in je vnaprej napisan .nse skripte, ki se uporabljajo za pregledovanje ranljivosti. Na voljo je veliko različnih možnosti za hitro in učinkovito skeniranje. Tukaj je opisano, kako namestite Nmap v Linux.

[e-pošta zaščitena]: ~ $ sudo apt-get update
[zaščiteno po e-pošti]: ~ $ sudo apt-get upgrade -y
[zaščiteno po e-pošti]: ~ $ sudo apt-get install nmap -y

Zdaj bomo uporabili Nmap za skeniranje strežnika (hackme.org) za odprta vrata in seznam storitev, ki so na voljo v teh vratih, je zelo enostavno. Preprosto vnesite nmap in naslov strežnika.

$ nmap hackme.org

Če želite iskati vrata UDP, vključite možnost -sU s sudo, ker zahteva korenske privilegije.

$ sudo nmap -sU hackme.org

Nmap ima svoj skriptni mehanizem "nse", v katerega lahko napišete lastne skripte za pregled ranljivosti. Nmap je vnaprej nameščen z veliko skripti za pregled ranljivosti, ki jih lahko uporabite z ukazom -script.

V Nmapu je na voljo veliko drugih možnosti, kot so:
-p-: Iskanje vseh 65535 vrat
-sT: Skeniranje povezave TCP
-O: Skenira za operacijski sistem
-v: podrobno skeniranje
-O: Agresivno skeniranje, skeniranje za vse
-T [1-5]: nastavitev hitrosti skeniranja
-Pn: strežnik blokira ping
-sC: Optično branje z uporabo vseh privzetih skriptov

Nikto

Nikto je preprost, brezplačen in odprtokodni skener, ki lahko skenira več kot 6400 potencialnih groženj in datotek. Prav tako pregleda različico spletnega strežnika, da preveri težave, povezane z različico. Pregleduje konfiguracije spletnega strežnika, kot so dovoljene metode HTTP, privzeti imeniki in datoteke. Podpira tudi vtičnike, strežnike proxy, različne izhodne formate in več možnosti skeniranja.

Če želite namestiti Nikto v Debian Linux, vnesite

[zaščiteno po e-pošti]: ~ $ sudo apt-get update && sudo apt-get upgrade
[e-pošta zaščitena]: ~ $ sudo apt -y namestite nikto

Primer uporabe:

[zaščiteno po e-pošti]: ~ $ nikto -h http: // canyouhack.nas

OPENVAS

OpenVAS je razčlenjena različica zadnjega brezplačnega Nessusa na githubu, potem ko je bil leta 2005 izdan od blizu. Za svoje vtičnike še vedno uporablja isti jezik NASL v jeziku Nessus. To je brezplačen odprtokodni in zmogljiv pregledovalnik ranljivosti omrežja.

Če želite namestiti OpenVAS v Ubuntu ali kateri koli distribucijski sistem debian Linux, boste potrebovali repozitoriji Kali Linux, izvedite to v svojem terminalu.

[zaščiteno po e-pošti]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-tipke ED444FF07D8D0BF6
[e-pošta zaščitena]: ~ $ sudo echo '# Kali linux repozitoriji \ ndeb
http: // http.kali.org / kali kali-valjanje glavni prispevek nesvoboden '>>
/ etc / apt / sources.seznam
[e-pošta zaščitena]: ~ $ sudo apt-get update

[OPOMBA] Ne izvajajte ustrezne nadgradnje s Kali skladišči

[zaščiteno po e-pošti]: ~ $ sudo apt install openvas -y

Zdaj ga samodejno konfigurirajte z naslednjim ukazom. Konfiguriral bo storitev openvas ter ustvaril uporabnika in njegovo geslo.

[e-pošta zaščitena]: ~ $ sudo openvas-setup

Pojdite na spletno povezavo GUI in se prijavite z uporabniškim imenom in geslom. Če želite zagnati pregled v svojem omrežju, pojdite na Skeniranje> Opravila in kliknite gumb Čarovnik.

Nexpose

Nexpose je neverjeten skener, analizator in programska oprema za upravljanje ranljivosti, ki uporablja moč Metasploit Framework za skeniranje in izkoriščanje ranljivosti. Ponuja samostojni izdelek, ki je lahko VM, vsebnik ali del programske opreme. Ima grafični uporabniški vmesnik, ki temelji na spletu. Ponuja paket "vse v enem" za vse potrebe skeniranja, izkoriščanja in ublažitve ranljivosti.

Preizkusno različico Nexpose lahko prenesete tukaj: https: // www.hitro7.com / products / nexpose /

Zaključek

Preverjanje ranljivosti je nujno tako za domača kot tudi za poslovna omrežja, da se spopadejo z grožnjami ranljivosti. Na trgu je na voljo široka paleta optičnih bralnikov. Kako ga izberete, je odvisno od vaše uporabe. Če želite pregledati domače omrežje, je morda najboljši OpenVAS, če pa želite optično prebrati in upravljati velik poslovni sektor, poiščite nekaj komercialnih optičnih bralnikov.

Igre Uporabna orodja za igralce Linux
Uporabna orodja za igralce Linux
Če radi igrate igre na Linuxu, obstaja verjetnost, da ste za izboljšanje igralne izkušnje uporabljali aplikacije in pripomočke, kot so Wine, Lutris in...
Igre HD Remastered Games za Linux, ki prej še niso izdale Linuxa
HD Remastered Games za Linux, ki prej še niso izdale Linuxa
Mnogi razvijalci iger in založniki pripravijo HD remaster starih iger, da podaljšajo življenjsko dobo franšize, zato oboževalci zahtevajo združljivost...
Igre Kako uporabljati AutoKey za avtomatizacijo iger Linux
Kako uporabljati AutoKey za avtomatizacijo iger Linux
AutoKey je namizni pripomoček za avtomatizacijo za Linux in X11, programiran v Python 3, GTK in Qt. Z njegovo funkcijo skriptiranja in MACRO lahko avt...