Phenquestions
На пазара има много скенери за уязвимост с отворен код и собственост, но ще обсъдим някои популярни и способни скенери за уязвимост.
Несус
Nessus е най-известният и ефективен междуплатформен скенер за уязвимост. Той има графичен потребителски интерфейс и е съвместим с почти всяка операционна система, включително Windows, MAC и Unix като операционни системи. Първоначално това беше безплатен продукт и продукт с отворен код, но след това през 2005 г. той беше отблизо и премахнат от проекти с отворен код. Сега неговата професионална версия струва около 2190 долара на година според уебсайта им, което все още е много по-евтино в сравнение с продуктите на конкурентите. Предлага се и ограничена безплатна версия „Nessus Home“, но тази версия няма всички свои функции и може да се използва само за домашни мрежи.
Той има непрекъсната търговска и обществена подкрепа и се актуализира редовно. Той може автоматично да сканира отдалечени / локални сървъри и уеб приложения за уязвимости. Той има свой собствен скриптов език, който може да се използва за писане на приставки и разширения. Неговата безплатна програма може да бъде изтеглена от https: // www.устойчив.com / downloads / nessus
Ще опитаме nessus на Ubuntu, за това ще изтеглим .deb пакет от уебсайта. След това въведете това във вашия терминал
[имейл защитен]: ~ $ cd изтегляния /ubuntu @ ubuntu: ~ / Downloads $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.деб
След това напишете
[имейл защитен]: ~ $ sudo / etc / init.d / nessusd старт
Това ще стартира услуга nessus на порт 8834. Сега отидете на https: // 127.0.0.1: 8834 / за достъп до Nessus Web UI.
Това ще ви предупреди за несигурна връзка, но щракнете върху „Разширени“ и потвърдете изключението за сигурност. Сега създайте потребител и се регистрирайте за Nessus, за да генерирате ключ за използване на неговия пробен период.
Nmap
Nmap е най-гъвкавият и изчерпателен инструмент с отворен код, който се използва за откриване на мрежа и сканиране за сигурност. Той може да прави всичко - от сканиране на портове до отпечатване на операционни системи и сканиране на уязвимости. Nmap има както CLI, така и GUI интерфейси, графичният потребителски интерфейс се нарича Zenmap. Той има свой собствен скриптов механизъм и се предлага с предварително написани .nse скриптове, използвани за сканиране на уязвимости. Той има много различни възможности за бързо и ефективно сканиране. Ето как да инсталирате Nmap в Linux.
[имейл защитен]: ~ $ sudo apt-get update[имейл защитен]: ~ $ sudo apt-get upgrade -y
[имейл защитен]: ~ $ sudo apt-get install nmap -y
Сега ще използваме Nmap за сканиране на сървър (hackme.org) за отворени портове и да се изброят услугите, налични на тези портове, е наистина лесно. Просто напишете nmap и адреса на сървъра.
$ nmap hackme.орг
За да сканирате за UDP портове, включете опцията -sU със sudo, защото изисква привилегии на root.
$ sudo nmap -sU hackme.орг
Nmap има свой собствен скриптов механизъм “nse”, в който можете да напишете свои собствени скриптове за сканиране на уязвимости. Nmap идва предварително инсталиран с много скриптове за сканиране на уязвимости, които могат да се използват с помощта на командата “-script”.
В Nmap има много други опции като:
-p-: Сканирайте за всички 65535 порта
-sT: Сканиране на TCP свързване
-O: Сканира за работеща операционна система
-v: подробно сканиране
-О: Агресивно сканиране, сканира за всичко
-T [1-5]: За да зададете скорост на сканиране
-Pn: Случаят на сървъра блокира ping
-sC: Сканирайте, като използвате всички скриптове по подразбиране
Никто
Nikto е прост, безплатен и скенер с отворен код, който може да извършва сканиране за повече от 6400 потенциални заплахи и файлове. Той също така сканира версията на уеб сървъра, за да провери за проблеми, свързани с версията. Той сканира конфигурациите на уеб сървъра като HTTP разрешени методи, директории и файлове по подразбиране. Той също така поддържа плъгини, прокси, различни изходни формати и множество опции за сканиране.
За да инсталирате Nikto в Debian Linux, напишете
[имейл защитен]: ~ $ sudo apt-get update && sudo apt-get upgrade[имейл защитен]: ~ $ sudo apt -y install nikto
Пример за употреба:
[имейл защитен]: ~ $ nikto -h http: // canyouhack.насОТВОРЕНИ
OpenVAS е раздвоена версия на последния безплатен Nessus на github, след като беше издаден от 2005 г. За своите приставки той все още използва същия език на NASL на Nessus. Това е безплатен, с отворен код и мощен скенер за уязвимост на мрежата.
За да инсталирате OpenVAS в Ubuntu или дистрибуция на debian Linux, ще ви трябват хранилища Kali Linux, изпълнете това във вашия терминал.
[имейл защитен]: ~ $ sudo apt-key adv --keyserver pgp.мит.edu --recv-бутони ED444FF07D8D0BF6[имейл защитен]: ~ $ sudo echo '# Kali linux хранилища \ ndeb
http: // http.кали.org / kali kali-подвижен основен принос несвободен '>>
/ etc / apt / sources.списък
[имейл защитен]: ~ $ sudo apt-get update
[ЗАБЕЛЕЖКА] Не изпълнявайте подходящо надстройване с хранилища Kali
[имейл защитен]: ~ $ sudo apt install openvas -y
Сега го конфигурирайте автоматично, като използвате следната команда. Той ще конфигурира услугата openvas и ще генерира потребител и неговата парола.
[имейл защитен]: ~ $ sudo openvas-setup
Отидете до уеб GUI връзката и влезте с потребителското име и паролата. За да стартирате сканиране във вашата мрежа, отидете на Сканиране> Задачи и щракнете върху бутона Съветник.
Nexpose
Nexpose е невероятен скенер, анализатор и софтуер за управление на уязвимости, който използва силата на Metasploit Framework за сканиране и експлоатация на уязвимости. Той предлага самостоятелен продукт, който може да бъде VM, контейнер или софтуер. Той има графичен потребителски интерфейс, базиран на уеб. Той предлага пакет "всичко в едно" за всички нужди от сканиране, експлоатация и смекчаване на уязвимости.
Можете да изтеглите пробна версия на Nexpose тук на https: // www.бързо7.com / products / nexpose /
Заключение
Сканирането за уязвимост е необходимо както за домашни, така и за корпоративни мрежи, за да се справят със заплахите за уязвимост. На пазара се предлага широка гама от скенери. Начинът, по който изберете такъв, зависи от вашата употреба. Ако искате да сканирате домашната си мрежа, OpenVAS може да е най-добрият, но ако искате да сканирате и управлявате голям корпоративен сектор, трябва да потърсите някои търговски скенери за уязвимост.
