Veiligheid

Top 5 hulpprogramma's voor het scannen van kwetsbaarheden

Top 5 hulpprogramma's voor het scannen van kwetsbaarheden
Het proces van herkenning, categorisering en beperking van kwetsbaarheden die aanwezig zijn in een netwerk of applicatie wordt kwetsbaarheidscanning of -beoordeling genoemd. Een kwetsbaarheid verwijst naar een bedreiging die kan leiden tot systeembeschadiging of gegevensverlies. Tools voor het scannen van kwetsbaarheden automatiseren het proces van het scannen op kwetsbaarheden. Ze onderhouden een database met kwetsbaarheden om te scannen op mogelijke exploits in een systeem of applicatie. Deze worden gebruikt door bedrijven met grote bedrijfsnetwerken en webapplicaties die normaal gesproken niet handmatig kunnen worden getest.

Er zijn veel open source en propriëtaire kwetsbaarheidsscanners op de markt, maar we zullen enkele populaire en capabele kwetsbaarheidsscanners bespreken die beschikbaar zijn.

Nessus

Nessus is de meest bekende en effectieve platformonafhankelijke kwetsbaarheidsscanner. Het heeft een grafische gebruikersinterface en is compatibel met bijna elk besturingssysteem, inclusief Windows-, MAC- en Unix-achtige besturingssystemen. Het was aanvankelijk een freeware en open source-product, maar in 2005 werd het close-sourced en verwijderd uit open source-projecten. Nu kost de professionele versie ongeveer $ 2.190 per jaar volgens hun website, wat nog steeds veel goedkoper is dan in vergelijking met de producten van zijn concurrenten. Er is ook een beperkte freeware 'Nessus Home'-versie beschikbaar, maar deze versie heeft niet alle functies en kan alleen worden gebruikt voor thuisnetwerken.

Het heeft continue commerciële en community-ondersteuning en wordt regelmatig bijgewerkt. Het kan automatisch externe/lokale servers en webapplicaties scannen op kwetsbaarheden. Het heeft zijn eigen scripttaal die kan worden gebruikt om plug-ins en extensies te schrijven. De freeware kan worden gedownload van https://www.houdbaar.com/downloads/nessus

We zullen nessus op Ubuntu proberen, daarvoor zullen we downloaden .deb-pakket van de website. Typ dit daarna in uw terminal

[e-mail beveiligd]:~$ cd Downloads/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Typ vervolgens

[e-mail beveiligd]:~$ sudo /etc/init.d/nessusd start

Hiermee wordt een nessus-service gestart op poort 8834. Ga nu naar https://127.0.0.1:8834/ om toegang te krijgen tot Nessus Web UI.

Dit zal u waarschuwen voor een onveilige verbinding, maar klik op "Geavanceerd" en bevestig de beveiligingsuitzondering. Maak nu een gebruiker aan en meld u aan voor Nessus om een ​​sleutel te genereren om de proefversie te gebruiken.

Nmap

Nmap is de meest flexibele en uitgebreide open source-tool die wordt gebruikt voor netwerkdetectie en beveiligingsscans. Het kan alles doen, van poortscannen tot vingerafdrukken Besturingssystemen en scannen op kwetsbaarheden. Nmap heeft zowel CLI- als GUI-interfaces, de grafische gebruikersinterface heet Zenmap. Het heeft zijn eigen scripting-engine en wordt geleverd met vooraf geschreven .nse-scripts die worden gebruikt voor het scannen van kwetsbaarheden. Het heeft veel verschillende opties om snelle en effectieve scans uit te voeren. Hier leest u hoe u Nmap in Linux installeert.

[e-mail beveiligd]:~$ sudo apt-get update
[e-mail beveiligd]:~$ sudo apt-get upgrade -y
[e-mail beveiligd]:~$ sudo apt-get install nmap -y

Nu gebruiken we Nmap om een ​​server te scannen (hackme.org) voor open poorten en om de beschikbare services op die poorten weer te geven, het is heel eenvoudig. Typ gewoon nmap en het serveradres.

$ nmap hackme.org

Als u naar UDP-poorten wilt scannen, voegt u de optie -sU toe aan sudo, omdat hiervoor rootrechten nodig zijn.

$ sudo nmap -sU hackme.org

Nmap heeft zijn eigen scripting-engine "nse" waarin u uw eigen scanscripts voor kwetsbaarheden kunt schrijven. Nmap wordt vooraf geïnstalleerd met veel scanscripts voor kwetsbaarheden die kunnen worden gebruikt met de opdracht "-script"-.

Er zijn veel andere opties beschikbaar in Nmap, zoals:
-p-: Scan voor alle 65535 poorten
-sT: TCP-verbindingsscan
-O : Scant of het besturingssysteem actief is
-v: uitgebreide scan
-A: Agressieve scan, scant op alles
-T[1-5] : Om de scansnelheid in te stellen
-Pn : Als de server ping blokkeert
-sC : Scannen met alle standaardscripts

Nikko

Nikto is een eenvoudige, gratis en open source scanner die in staat is om meer dan 6400 potentiële bedreigingen en bestanden te scannen. Het scant ook de versie van de webserver om te controleren op versiegerelateerde problemen. Het scant de configuraties van de webserver, zoals door HTTP toegestane methoden, standaardmappen en bestanden. Het ondersteunt ook plug-ins, proxy's, verschillende uitvoerformaten en meerdere scanopties.

Om Nikto in Debian Linux te installeren, typt u

[email protected]:~$ sudo apt-get update && sudo apt-get upgrade
[e-mail beveiligd]:~$ sudo apt -y install nikto

Gebruiksvoorbeeld:

[e-mail beveiligd]:~$ nikto -h http://canyouhack.ons

OPENVAS

OpenVAS is een gevorkte versie van de laatste gratis Nessus op github nadat het in 2005 in de buurt kwam. Voor zijn plug-ins gebruikt het nog steeds dezelfde NASL-taal van Nessus. Het is een gratis, open source en krachtige scanner voor netwerkkwetsbaarheid.

Om OpenVAS in Ubuntu of een debian Linux-distro te installeren, heb je Kali Linux-repositories nodig, voer dit uit in je terminal.

[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-sleutels ED444FF07D8D0BF6
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling belangrijkste bijdrage niet-vrij' >>
/etc/apt/bronnen.lijst
[e-mail beveiligd]:~$ sudo apt-get update

[OPMERKING] Voer apt upgrade niet uit met Kali-repositories

[e-mail beveiligd]:~$ sudo apt install openvas -y

Configureer het nu automatisch met de volgende opdracht:. Het zal de openvas-service configureren en een gebruiker en zijn wachtwoord genereren.

[e-mail beveiligd]:~$ sudo openvas-setup

Ga naar de web-GUI-link en log in met de gebruikersnaam en het wachtwoord. Om een ​​scan op uw netwerk uit te voeren, gaat u naar Scans > Taken en klikt u op de Wizard-knop.

Nexpose

Nexpose is een geweldige kwetsbaarheidsscanner, analyser en beheersoftware die de kracht van Metasploit Framework gebruikt om kwetsbaarheden te scannen en te exploiteren. Het biedt een op zichzelf staand product dat een VM, container of een stuk software kan zijn. Het heeft een grafische gebruikersinterface op basis van web. Het biedt een alles-in-één pakket voor alle behoeften op het gebied van het scannen, exploiteren en beperken van kwetsbaarheden.

U kunt de proefversie van Nexpose hier downloaden op https://www.snel7.com/producten/nexpose/

Conclusie

Scannen op kwetsbaarheden is noodzakelijk voor zowel thuis- als bedrijfsnetwerken om kwetsbaarheidsbedreigingen aan te pakken. Er is een breed scala aan scanners op de markt verkrijgbaar. Hoe u er een kiest, hangt af van uw gebruik. Als u uw thuisnetwerk wilt scannen, is OpenVAS misschien de beste, maar als u een grote bedrijfssector wilt scannen en beheren, moet u op zoek gaan naar enkele commerciële kwetsbaarheidsscanners.

Spellen Beste opdrachtregelspellen voor Linux
Beste opdrachtregelspellen voor Linux
De opdrachtregel is niet alleen je grootste bondgenoot bij het gebruik van Linux, hij kan ook de bron van entertainment zijn omdat je hem kunt gebruik...
Spellen Beste gamepad-toewijzingsapps voor Linux
Beste gamepad-toewijzingsapps voor Linux
Als je graag games op Linux speelt met een gamepad in plaats van een typisch toetsenbord- en muisinvoersysteem, zijn er enkele handige apps voor jou. ...
Spellen Handige hulpmiddelen voor Linux-gamers
Handige hulpmiddelen voor Linux-gamers
Als je graag games op Linux speelt, is de kans groot dat je apps en hulpprogramma's zoals Wine, Lutris en OBS Studio hebt gebruikt om de game-ervaring...