Er zijn veel open source en propriëtaire kwetsbaarheidsscanners op de markt, maar we zullen enkele populaire en capabele kwetsbaarheidsscanners bespreken die beschikbaar zijn.
Nessus
Nessus is de meest bekende en effectieve platformonafhankelijke kwetsbaarheidsscanner. Het heeft een grafische gebruikersinterface en is compatibel met bijna elk besturingssysteem, inclusief Windows-, MAC- en Unix-achtige besturingssystemen. Het was aanvankelijk een freeware en open source-product, maar in 2005 werd het close-sourced en verwijderd uit open source-projecten. Nu kost de professionele versie ongeveer $ 2.190 per jaar volgens hun website, wat nog steeds veel goedkoper is dan in vergelijking met de producten van zijn concurrenten. Er is ook een beperkte freeware 'Nessus Home'-versie beschikbaar, maar deze versie heeft niet alle functies en kan alleen worden gebruikt voor thuisnetwerken.
Het heeft continue commerciële en community-ondersteuning en wordt regelmatig bijgewerkt. Het kan automatisch externe/lokale servers en webapplicaties scannen op kwetsbaarheden. Het heeft zijn eigen scripttaal die kan worden gebruikt om plug-ins en extensies te schrijven. De freeware kan worden gedownload van https://www.houdbaar.com/downloads/nessus
We zullen nessus op Ubuntu proberen, daarvoor zullen we downloaden .deb-pakket van de website. Typ dit daarna in uw terminal
[e-mail beveiligd]:~$ cd Downloads/ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Typ vervolgens
[e-mail beveiligd]:~$ sudo /etc/init.d/nessusd start
Hiermee wordt een nessus-service gestart op poort 8834. Ga nu naar https://127.0.0.1:8834/ om toegang te krijgen tot Nessus Web UI.
Dit zal u waarschuwen voor een onveilige verbinding, maar klik op "Geavanceerd" en bevestig de beveiligingsuitzondering. Maak nu een gebruiker aan en meld u aan voor Nessus om een sleutel te genereren om de proefversie te gebruiken.
Nmap
Nmap is de meest flexibele en uitgebreide open source-tool die wordt gebruikt voor netwerkdetectie en beveiligingsscans. Het kan alles doen, van poortscannen tot vingerafdrukken Besturingssystemen en scannen op kwetsbaarheden. Nmap heeft zowel CLI- als GUI-interfaces, de grafische gebruikersinterface heet Zenmap. Het heeft zijn eigen scripting-engine en wordt geleverd met vooraf geschreven .nse-scripts die worden gebruikt voor het scannen van kwetsbaarheden. Het heeft veel verschillende opties om snelle en effectieve scans uit te voeren. Hier leest u hoe u Nmap in Linux installeert.
[e-mail beveiligd]:~$ sudo apt-get update[e-mail beveiligd]:~$ sudo apt-get upgrade -y
[e-mail beveiligd]:~$ sudo apt-get install nmap -y
Nu gebruiken we Nmap om een server te scannen (hackme.org) voor open poorten en om de beschikbare services op die poorten weer te geven, het is heel eenvoudig. Typ gewoon nmap en het serveradres.
$ nmap hackme.org
Als u naar UDP-poorten wilt scannen, voegt u de optie -sU toe aan sudo, omdat hiervoor rootrechten nodig zijn.
$ sudo nmap -sU hackme.org
Nmap heeft zijn eigen scripting-engine "nse" waarin u uw eigen scanscripts voor kwetsbaarheden kunt schrijven. Nmap wordt vooraf geïnstalleerd met veel scanscripts voor kwetsbaarheden die kunnen worden gebruikt met de opdracht "-script"-.
Er zijn veel andere opties beschikbaar in Nmap, zoals:
-p-: Scan voor alle 65535 poorten
-sT: TCP-verbindingsscan
-O : Scant of het besturingssysteem actief is
-v: uitgebreide scan
-A: Agressieve scan, scant op alles
-T[1-5] : Om de scansnelheid in te stellen
-Pn : Als de server ping blokkeert
-sC : Scannen met alle standaardscripts
Nikko
Nikto is een eenvoudige, gratis en open source scanner die in staat is om meer dan 6400 potentiële bedreigingen en bestanden te scannen. Het scant ook de versie van de webserver om te controleren op versiegerelateerde problemen. Het scant de configuraties van de webserver, zoals door HTTP toegestane methoden, standaardmappen en bestanden. Het ondersteunt ook plug-ins, proxy's, verschillende uitvoerformaten en meerdere scanopties.
Om Nikto in Debian Linux te installeren, typt u
[email protected]:~$ sudo apt-get update && sudo apt-get upgrade[e-mail beveiligd]:~$ sudo apt -y install nikto
Gebruiksvoorbeeld:
[e-mail beveiligd]:~$ nikto -h http://canyouhack.onsOPENVAS
OpenVAS is een gevorkte versie van de laatste gratis Nessus op github nadat het in 2005 in de buurt kwam. Voor zijn plug-ins gebruikt het nog steeds dezelfde NASL-taal van Nessus. Het is een gratis, open source en krachtige scanner voor netwerkkwetsbaarheid.
Om OpenVAS in Ubuntu of een debian Linux-distro te installeren, heb je Kali Linux-repositories nodig, voer dit uit in je terminal.
[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-sleutels ED444FF07D8D0BF6[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling belangrijkste bijdrage niet-vrij' >>
/etc/apt/bronnen.lijst
[e-mail beveiligd]:~$ sudo apt-get update
[OPMERKING] Voer apt upgrade niet uit met Kali-repositories
[e-mail beveiligd]:~$ sudo apt install openvas -y
Configureer het nu automatisch met de volgende opdracht:. Het zal de openvas-service configureren en een gebruiker en zijn wachtwoord genereren.
[e-mail beveiligd]:~$ sudo openvas-setup
Ga naar de web-GUI-link en log in met de gebruikersnaam en het wachtwoord. Om een scan op uw netwerk uit te voeren, gaat u naar Scans > Taken en klikt u op de Wizard-knop.
Nexpose
Nexpose is een geweldige kwetsbaarheidsscanner, analyser en beheersoftware die de kracht van Metasploit Framework gebruikt om kwetsbaarheden te scannen en te exploiteren. Het biedt een op zichzelf staand product dat een VM, container of een stuk software kan zijn. Het heeft een grafische gebruikersinterface op basis van web. Het biedt een alles-in-één pakket voor alle behoeften op het gebied van het scannen, exploiteren en beperken van kwetsbaarheden.
U kunt de proefversie van Nexpose hier downloaden op https://www.snel7.com/producten/nexpose/
Conclusie
Scannen op kwetsbaarheden is noodzakelijk voor zowel thuis- als bedrijfsnetwerken om kwetsbaarheidsbedreigingen aan te pakken. Er is een breed scala aan scanners op de markt verkrijgbaar. Hoe u er een kiest, hangt af van uw gebruik. Als u uw thuisnetwerk wilt scannen, is OpenVAS misschien de beste, maar als u een grote bedrijfssector wilt scannen en beheren, moet u op zoek gaan naar enkele commerciële kwetsbaarheidsscanners.