Nagyon sok nyílt forráskódú és saját fejlesztésű biztonsági rés-leolvasó található a piacon, de megvitatunk néhány elérhető és képes biztonsági rés-leolvasót.
Nessus
A Nessus a leghíresebb és leghatékonyabb platformokon átívelő biztonsági rés-leolvasó. Grafikus felhasználói felülettel rendelkezik, és szinte minden operációs rendszerrel kompatibilis, beleértve a Windows, a MAC és a Unix, például az operációs rendszereket. Kezdetben egy freeware és nyílt forráskódú termék volt, de 2005-ben szorosan beszerezték és eltávolították a nyílt forráskódú projektektől. A professzionális verzió körülbelül 2,190 dollárba kerül évente a weboldaluk szerint, ami még mindig sokkal olcsóbb, mint versenytársainak termékeivel szemben. Korlátozott számú ingyenes szoftveres „Nessus Home” verzió is elérhető, de ez a verzió nem minden funkcióval rendelkezik, és csak otthoni hálózatokhoz használható.
Folyamatos kereskedelmi és közösségi támogatással rendelkezik, és rendszeresen frissül. Automatikusan be tudja vizsgálni a távoli / helyi szervereket és a webalkalmazásokat sérülékenységek keresése érdekében. Saját szkriptnyelve van, amellyel bővítményeket és kiterjesztéseket lehet írni. Ingyenes szoftvere letölthető a https: // www oldalról.tartható.com / downloads / nessus
Megpróbáljuk a nessust az Ubuntuban, ehhez letöltjük .deb csomag a weboldalról. Ezt követően írja be ezt a termináljába
[e-mail védett]: ~ $ cd Letöltések /ubuntu @ ubuntu: ~ / Letölt $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Ezután írja be
[e-mail védett]: ~ $ sudo / etc / init.d / nessusd kezdés
Ezzel elindul egy nessus szolgáltatás a 8834-es porton. Most lépjen a https: // 127 oldalra.0.0.1: 8834 / a Nessus webes felhasználói felületének eléréséhez.
Ez figyelmeztet a bizonytalan kapcsolatra, de kattintson az „Advanced” gombra és megerősíti a biztonsági kivételt. Most hozzon létre egy felhasználót, és iratkozzon fel a Nessus szolgáltatásra, hogy generáljon egy kulcsot a próba használatához.
Nmap
Az Nmap a legrugalmasabb és legátfogóbb nyílt forráskódú eszköz, amelyet a hálózati felfedezéshez és a biztonsági szkenneléshez használnak. A port-beolvasástól kezdve az ujjlenyomat-nyomtatásig az operációs rendszerek és a sebezhetőség-átvizsgálásig mindent megtehet. Az Nmap rendelkezik CLI és GUI interfésszel is, a grafikus felhasználói felületet Zenmap-nak hívják. Saját script-motorja van, és előre megírt .a sebezhetőség vizsgálatához használt nse szkriptek. Nagyon sokféle lehetősége van a gyors és hatékony vizsgálatok elvégzésére. Az Nmap telepítésének módja Linux alatt.
[e-mail védett]: ~ $ sudo apt-get update[e-mail védett]: ~ $ sudo apt-get upgrade -y
[e-mail védett]: ~ $ sudo apt-get install nmap -y
Most az Nmap-ot használjuk egy szerver (hackme.org) a nyitott portokhoz és az ezeken a portokon elérhető szolgáltatások felsorolásához, ez nagyon egyszerű. Csak írja be az nmap és a szerver címét.
$ nmap hackme.org
Az UDP-portok kereséséhez tegye a -sU opciót a sudo-ba, mert root jogosultságokat igényel.
$ sudo nmap -sU hackme.org
Az Nmap rendelkezik saját „nse” szkript motorral, amelybe beírhatja saját sérülékenységet vizsgáló szkriptjeit. Az Nmap előre telepített, sok sérülékenységet vizsgáló szkript segítségével, amelyek a „-script” paranccsal használhatók.
Sok más lehetőség áll rendelkezésre az Nmap-ban, például:
-p-: Keresse meg az összes 65535 portot
-sT: TCP csatlakozás szkennelés
-O: Vizsgálja az operációs rendszert
-v: részletes leolvasás
-V: Agresszív letapogatás, mindent beolvas
-T [1-5]: A szkennelési sebesség beállítása
-Pn: A szerver blokkolja a pinget
-sC: Szkennelés az összes alapértelmezett szkript segítségével
Nikto
A Nikto egy egyszerű, ingyenes és nyílt forráskódú szkenner, amely képes több mint 6400 potenciális fenyegetés és fájl beolvasására. A webkiszolgáló verzióját is megvizsgálja, hogy ellenőrizze-e a verzióval kapcsolatos problémákat. Szkenneli a webkiszolgáló konfigurációit, például a HTTP által engedélyezett módszereket, az alapértelmezett könyvtárakat és fájlokat. Támogatja a beépülő modulokat, a proxykat, a különböző kimeneti formátumokat és a többféle szkennelési lehetőséget is.
A Nikto Debian Linux rendszerbe történő telepítéséhez írja be a következőt:
[e-mail védett]: ~ $ sudo apt-get update && sudo apt-get upgrade[email protected]: ~ $ sudo apt -y install nikto
Használati példa:
[e-mail védett]: ~ $ nikto -h http: // canyouhack.minketOPENVAS
Az OpenVAS az utolsó ingyenes Nessus verziója a githubon, miután 2005-ben szorosan beszerezték. A pluginekhez továbbra is a Nessus NASL nyelvét használja. Ez egy ingyenes, nyílt forráskódú és hatékony hálózati sebezhetőség-leolvasó.
Az OpenVAS telepítéséhez az Ubuntuban vagy bármely debian Linux disztróba szüksége lesz a Kali Linux adattárakra, hajtsa végre ezt a terminálon.
[e-mail védett]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6[e-mail védett]: ~ $ sudo echo '# Kali linux repositories \ ndeb
http: // http.kali.org / kali kali-gördülő fő hozzájárulás nem ingyenes '>>
/ etc / apt / sources.lista
[e-mail védett]: ~ $ sudo apt-get update
[MEGJEGYZÉS] Ne futtassa az apt frissítést a Kali tárházakkal
[email protected]: ~ $ sudo apt install openvas -y
Most állítsa be automatikusan a következő paranccsal. Beállítja az openvas szolgáltatást, és létrehoz egy felhasználót és jelszavát.
[e-mail védett]: ~ $ sudo openvas-setup
Lépjen a webes grafikus felhasználói felület linkre, és jelentkezzen be a felhasználónévvel és jelszóval. A hálózat futtatásához lépjen a Szkennelések> Feladatok elemre, és kattintson a Varázsló gombra.
Nexpose
A Nexpose egy csodálatos sebezhetőség-leolvasó, -elemző és -kezelő szoftver, amely a Metasploit Framework erejét használja a sebezhetőségek átkutatására és kihasználására. Önálló terméket kínál, amely lehet virtuális gép, konténer vagy szoftver. Webes grafikus felhasználói felülettel rendelkezik. Minden az egyben csomagot kínál a sebezhetőség-átvizsgálás, -hasznosítás és -csökkentés minden igényéhez.
A Nexpose próbaverziója letölthető innen: https: // www.gyors7.com / products / nexpose /
Következtetés
A biztonsági rés vizsgálata mind az otthoni, mind a vállalati hálózatok számára szükséges a sérülékenységi fenyegetések kezeléséhez. A piacon kapható szkennerek széles választéka áll rendelkezésre. Az, hogy hogyan választ egyet, a felhasználásától függ. Ha be akarja vizsgálni az otthoni hálózatot, az OpenVAS lehet a legjobb, de ha egy nagyvállalati szektort szeretne beolvasni és kezelni, keressen néhány kereskedelmi sebezhetőség-leolvasót.