Phenquestions
На тржишту постоји пуно скенера за рањивост отвореног кода и власништва, али разговараћемо о неким доступним популарним и способним скенерима рањивости.
Нессус
Нессус је најпознатији и најефикаснији скенер рањивости на више платформи. Има графички кориснички интерфејс и компатибилан је са готово свим оперативним системима, укључујући Виндовс, МАЦ и Уник попут оперативних система. У почетку је то био бесплатни програм и производ отвореног кода, а затим је 2005. године из извора и уклоњен из пројеката отвореног кода. Сада, према њиховом веб месту, његова професионална верзија кошта око 2.190 америчких долара годишње, што је и даље много јефтиније у поређењу са производима својих конкурената. Доступна је и ограничена бесплатна верзија „Нессус Хоме“, али ова верзија нема све своје функције и може се користити само за кућне мреже.
Има сталну комерцијалну подршку и подршку заједнице и редовно се ажурира. Може аутоматски скенирати удаљене / локалне сервере и веб апликацију у потрази за рањивостима. Има свој скриптни језик који се може користити за писање додатака и додатака. Његов бесплатни програм може се преузети са хттпс: // ввв.одржив.цом / довнлоадс / нессус
Покушаћемо са нессусом на Убунту-у, за то ћемо преузети .деб пакет са веб странице. Након тога, откуцајте ово у свом терминалу
[заштићен е-поштом]: ~ $ цд Довнлоадс /убунту @ убунту: ~ / Преузимања $ судо дпкг -и Нессус-8.1.2-дебиан6_амд64.деб
Затим укуцајте
[заштићен е-поштом]: ~ $ судо / етц / инит.д / нессусд старт
Ово ће покренути услугу нессус на порту 8834. Сада идите на хттпс: // 127.0.0.1: 8834 / за приступ корисничком интерфејсу Нессус Веб.
Ово ће вас упозорити на несигурну везу, али кликните на „Напредно“ и потврдите сигурносни изузетак. Сада створите корисника и пријавите се за Нессус да генерише кључ за коришћење његове пробне верзије.
Нмап
Нмап је најфлексибилнији и најопсежнији алат отвореног кода који се користи за откривање мреже и сигурносно скенирање. Може све, од скенирања порта до отиска прста Оперативни системи и скенирање рањивости. Нмап има и ЦЛИ и ГУИ интерфејс, графички кориснички интерфејс се зове Зенмап. Има сопствени механизам за скриптовање и испоручује се са унапред написаним .нсе скрипте које се користе за скенирање рањивости. Има пуно различитих опција за брзо и ефикасно скенирање. Ево како инсталирати Нмап у Линук.
[заштићен е-поштом]: ~ $ судо апт-гет упдате[заштићена е-поштом]: ~ $ судо апт-гет упграде -и
[заштићен е-поштом]: ~ $ судо апт-гет инсталл нмап -и
Сада ћемо користити Нмап за скенирање сервера (хацкме.орг) за отворене портове и за попис услуга доступних на тим лукама, то је заиста лако. Само откуцајте нмап и адресу сервера.
$ нмап хацкме.орг
Да бисте скенирали УДП портове, укључите опцију -сУ са судо јер захтевају роот привилегије.
$ судо нмап -сУ хацкме.орг
Нмап има свој механизам за скриптовање „нсе“ у који можете да напишете сопствене скрипте за скенирање рањивости. Нмап долази прединсталиран са пуно скрипти за скенирање рањивости које се могу користити помоћу наредбе „-сцрипт“.
У Нмап-у је доступно пуно других опција као што су:
-п-: Скенирајте свих 65535 портова
-сТ: ТЦП повезивање
-О: Скенира оперативни систем
-в: детаљно скенирање
-О: Агресивно скенирање, скенирање за све
-Т [1-5]: За подешавање брзине скенирања
-Пн: У случају да сервер блокира пинг
-сЦ: Скенирање користећи све подразумеване скрипте
Никто
Никто је једноставан, бесплатан скенер отвореног кода који може да изврши скенирање више од 6400 потенцијалних претњи и датотека. Такође скенира верзију веб сервера да би проверио проблеме повезане са верзијом. Скенира конфигурације веб сервера, попут ХТТП дозвољених метода, подразумеваних директоријума и датотека. Такође подржава додатке, проксије, различите излазне формате и више опција скенирања.
Да бисте инсталирали Никто у Дебиан Линук, откуцајте
[заштићена е-поштом]: ~ $ судо апт-гет упдате && судо апт-гет надоградња[заштићен е-поштом]: ~ $ судо апт -и инсталл никто
Пример употребе:
[заштићена е-поштом]: ~ $ никто -х хттп: // цаниоухацк.насОПЕНВАС
ОпенВАС је рачваста верзија последњег бесплатног Нессуса на гитхуб-у након што је затворен 2005. године. За своје додатке и даље користи исти НАСЛ-ов језик Нессуса. То је бесплатан, отворени извор и моћан скенер рањивости мреже.
Да бисте инсталирали ОпенВАС у Убунту или било који дебиан Линук дистро, требат ће вам Кали Линук спремишта, извршите ово на свом терминалу.
[заштићена е-поштом]: ~ $ судо апт-кеи адв --кеисервер пгп.мит.еду --рецв-кеис ЕД444ФФ07Д8Д0БФ6[заштићена е-поштом]: ~ $ судо ецхо '# Кали линук спремишта \ ндеб
хттп: // хттп.кали.орг / кали кали-ваљајући главни допринос неслободно '>>
/ етц / апт / соурцес.листа
[заштићен е-поштом]: ~ $ судо апт-гет упдате
[НАПОМЕНА] Не изводите апт надоградњу са Кали спремиштима
[заштићена е-поштом]: ~ $ судо апт инсталл опенвас -и
Сада га аутоматски конфигуришите помоћу следеће наредбе. Конфигурисаће услугу опенвас и генерисати корисника и његову лозинку.
[заштићена е-поштом]: ~ $ судо опенвас-сетуп
Идите на веб ГУИ везу и пријавите се корисничким именом и лозинком. Да бисте покренули скенирање на мрежи, идите на Скенирање> Задаци и кликните на дугме Чаробњак.
Некпосе
Некпосе је невероватни скенер, анализатор и софтвер за управљање рањивостима који користи снагу Метасплоит Фрамеворк-а за скенирање и искоришћавање рањивости. Нуди самостални производ који може бити ВМ, контејнер или део софтвера. Има графички кориснички интерфејс заснован на мрежи. Нуди све-у-једном пакет за све потребе скенирања, експлоатације и ублажавања рањивости.
Пробну верзију Некпосе можете преузети овде са хттпс: // ввв.рапид7.цом / продуцтс / некпосе /
Закључак
Скенирање рањивости неопходно је како за кућне тако и за корпоративне мреже да би се решиле претње рањивости. На тржишту је доступан широк спектар скенера. Како ћете изабрати, зависи од ваше употребе. Ако желите да скенирате своју кућну мрежу, ОпенВАС је можда најбољи, али ако желите да скенирате и управљате великим корпоративним сектором, потражите неке комерцијалне скенере рањивости.
