Najlepsze narzędzia do skanowania podatności

Proces rozpoznawania, kategoryzacji i łagodzenia luk w zabezpieczeniach w sieci lub aplikacji nazywa się skanowaniem lub ocenie podatności podatności. Podatność odnosi się do zagrożenia, które może doprowadzić do kompromisu systemu lub utraty danych. Narzędzia do skanowania podatności zautomatyzuj proces skanowania podatności. Utrzymują bazę danych luk w skanowaniu w poszukiwaniu potencjalnych exploitów w systemie lub aplikacji. Są one używane przez firmy, które mają duże sieci korporacyjne i aplikacje internetowe, których normalnie nie można testować ręcznie.

Na rynku jest wiele skanerów open source i zastrzeżonych podatności, ale omówimy niektóre popularne i zdolne skanery podatności.

Nessus

Nessus to najsłynniejszy i skuteczny skaner podatności na platformę. Ma graficzny interfejs użytkownika i jest kompatybilny z prawie każdym systemem operacyjnym, w tym systemem systemu Windows, Mac i UNIX. Początkowo był to darmowy produkt oprogramowania i open source, ale potem w 2005 roku został zbliżony i usunięty z projektów open source. Teraz jego profesjonalna wersja kosztuje około 2190 USD rocznie zgodnie z ich stroną internetową, co jest nadal znacznie tańsze niż w porównaniu z produktami konkurentów. Dostępna jest również ograniczona wersja „Nessus Home”, ale ta wersja nie ma wszystkich jej funkcji i może być używana tylko do sieci domowych.

Ma ciągłe wsparcie komercyjne i społeczne i jest regularnie aktualizowany. Może automatycznie skanować serwery zdalne/lokalne i aplikacje internetowe pod kątem luk w zabezpieczeniach. Ma swój własny język scenariusza, którego można użyć do pisania wtyczek i rozszerzeń. Jego darmowe oprogramowanie można pobrać z https: // www.możliwy do utrzymania.com/pobieranie/nessus

Spróbujemy Nessus na Ubuntu, że pobramy .Pakiet Deb ze strony internetowej. Następnie wpisz to w swoim terminalu

Ubuntu@ubuntu: ~ $ CD pobieranie/
Ubuntu@ubuntu: ~/pobieranie $ sudo dpkg -i nessus -8.1.2-debian6_amd64.Deb

Następnie wpisz

Ubuntu@ubuntu: ~ $ sudo /etc /init init.d/nessusd start

To rozpocznie usługę Nessus w porcie 8834. Teraz przejdź do https: // 127.0.0.1: 8834/ Aby uzyskać dostęp do interfejsu internetowego Nessus.

Ostrzeży to przed niepewnym połączeniem, ale kliknij „Advanced” i potwierdź wyjątek bezpieczeństwa. Teraz utwórz użytkownika i zarejestruj się na Nessus, aby wygenerować klucz do korzystania z jego próby.

Nmap

NMAP to najbardziej elastyczne i kompleksowe narzędzie open source, które jest używane do wykrywania sieci i skanowania bezpieczeństwa. Może zrobić wszystko, od skanowania portów po systemy operacyjne odcisków palców i skanowanie podatności. NMAP ma zarówno interfejsy CLI, jak i GUI, graficzny interfejs użytkownika nazywa się ZenMap. Ma swój własny silnik scenariusza i jest wyposażony w wcześniej napisany .Skrypty NSE stosowane do skanowania podatności. Ma wiele różnych opcji do wykonania szybkich i skutecznych skanów. Oto jak zainstalować NMAP w Linux.

Ubuntu@ubuntu: ~ $ sudo apt-get aktualizacja
Ubuntu@ubuntu: ~ $ sudo apt -get aktualizację -y
Ubuntu@ubuntu: ~ $ sudo apt -get instaluj nmap -y

Teraz użyjemy NMAP do skanowania serwera (hackme.org) dla otwartych portów i wymienienia usług dostępnych w tych portach, jest to naprawdę łatwe. Po prostu wpisz NMAP i adres serwera.

$ nmap hackme.org

Aby skanować porty UDP, uwzględnij opcję -SU z sudo, ponieważ wymaga uprawnień root.

$ sudo nmap -su hackme.org

NMAP ma swój własny silnik scenariuszy „NSE”, w którym możesz napisać własne skanowanie wrażliwości. NMAP jest wstępnie zainstalowany z wieloma skaningowymi skaningami wrażliwości, których można użyć za pomocą polecenia „-Script”.

Istnieje wiele innych opcji dostępnych w NMAP, takich jak:
-P-: Skanowanie dla wszystkich 65535 portów
-Skan ST: TCP Connect
-O: Skanowanie systemu operacyjnego działającego
-V: Skanujący skan
-Odp.: Agresywny skan, skanuje wszystko
-T [1-5]: Aby ustawić prędkość skanowania
-PN: Incase serwer blokuje ping
-SC: Skanuj za pomocą wszystkich domyślnych skryptów

Nikto

Nikto to prosty, bezpłatny i open source, który jest w stanie przeprowadzić skanowanie w sprawie ponad 6400 potencjałów zagrożeń i plików. Skanuje również wersję serwera WWW, aby sprawdzić problemy związane z wersją. Skanuje konfiguracje serwera WWW, takie jak HTTP dozwolone metody, domyślne katalogi i pliki. Obsługuje również wtyczki, proxy, różne formaty wyjściowe i wiele opcji skanowania.

Aby zainstalować NiKto w Debian Linux, wpisz

Ubuntu@ubuntu: ~ $ sudo apt-get aktualizacja && sudo apt-get aktualizację
Ubuntu@ubuntu: ~ $ sudo apt -y instaluj nikto

Przykład użycia:

Ubuntu@ubuntu: ~ $ nikto -h http: // canyouhack.nas

Openvas

Openvas to rozwidlona wersja ostatniego darmowego Nessusa na Github po jego zbliżeniu w 2005 roku. W przypadku wtyczek nadal używa tego samego języka Nasl Nessus. To bezpłatny, open source i potężny skaner podatności na sieci.

Aby zainstalować Openvas w Ubuntu lub dowolnym Debian Linux Distro, potrzebujesz repozytoriów Kali Linux, wykonaj to w terminalu.

Ubuntu@ubuntu: ~ $ sudo apt-key adv --keyserver PGP.MIT.EDU--RECV-KEYS ED444FF07D8D0BF6
Ubuntu@ubuntu: ~ $ sudo echo '# kali Linux Repozytoria \ ndeb
http: // http.Kali.Org/Kali Kali-Rolling Main wkład nie wolny ”>>
/etc/apt/źródła.lista
Ubuntu@ubuntu: ~ $ sudo apt-get aktualizacja

[UWAGA] Nie uruchamiaj aktualizacji APT z repozytoriami Kali

Ubuntu@ubuntu: ~ $ sudo apt instinst instaluj openvas -y

Teraz automatycznie konfiguruj za pomocą następującego polecenia. Skonfiguruje usługę Openvas i wygeneruje użytkownika i jego hasło.

Ubuntu@ubuntu: ~ $ sudo openvas-setup

Przejdź do linku GUI Web i zaloguj się za pomocą nazwy użytkownika i hasła. Aby uruchomić skanowanie w sieci, przejdź do skanowania> Zadania i kliknij przycisk Kreatora.

Nexpose

Nexpose to niesamowity skaner podatności, analizator i oprogramowanie do zarządzania, które wykorzystuje moc metasploit do skanowania i wykorzystywania luk w zabezpieczeniach. Oferuje samodzielny produkt, który może być maszyna wirtualna, kontener lub oprogramowanie. Ma graficzny interfejs użytkownika oparty na sieci. Oferuje pakiet typu „wszystko w jednym” dla wszystkich potrzeb skanowania, wykorzystania i łagodzenia podatności podatności.

Możesz pobrać próbną wersję Nexpose tutaj pod adresem https: // www.Rapid7.com/produkty/nexpose/

Skanowanie przez OnSecurity

SCAN autorstwa OnSecurity to narzędzie skanowania wrażliwości zaprojektowane w celu odkrycia słabości systemu w infrastrukturze skierowanej do Internetu w czasie rzeczywistym w czasie rzeczywistym. Jego całodobowa ochrona sprawi, że będziesz spać lepiej w nocy. Scan przeprowadza ponad 40 000 czeków na rzeczy takie jak domyślne hasła i niebezpieczne usługi w celu zmniejszenia szkodliwych luk w bezpieczeństwie, które mogą łatwo wykorzystać przez hakerów. Ważne jest, aby nie lekceważyć siły częstego skanowania, ponieważ znacznie zmniejszy to okno możliwości. SCAN według OnSecurity zapewnia natychmiastowe rozwiązania luki, abyś mógł być o krok przed hakerami.

Wniosek

Skanowanie podatności jest niezbędne zarówno dla sieci domowych, jak i korporacyjnych do radzenia sobie z zagrożeniami podatności. Istnieje szeroki zakres skanerów, które są dostępne na rynku. Jak wybierzesz taki, zależy od twojego użycia. Jeśli chcesz zeskanować swoją sieć domową, Openvas może być najlepszy, ale jeśli chcesz skanować i zarządzać dużym sektorem korporacyjnym, powinieneś szukać komercyjnych skanerów podatności na zagrożenia.