Keselamatan

5 Alat Pengimbasan Kerentanan Teratas

5 Alat Pengimbasan Kerentanan Teratas
Proses pengecaman, pengkategorian dan mitigasi kerentanan yang ada dalam jaringan atau aplikasi disebut sebagai kerentanan atau penilaian kerentanan. Kerentanan disebut sebagai ancaman yang dapat mengakibatkan kompromi sistem atau kehilangan data. Alat pengimbasan kerentanan mengotomatisasi proses pengimbasan kerentanan. Mereka memelihara pangkalan data kerentanan untuk mencari potensi eksploitasi dalam sistem atau aplikasi. Ini digunakan oleh syarikat yang mempunyai jaringan korporat dan aplikasi web yang besar yang biasanya tidak dapat diuji secara manual.

Terdapat banyak pengimbas kerentanan sumber terbuka dan Proprietari di pasaran tetapi kami akan membincangkan beberapa pengimbas kerentanan yang popular dan berkemampuan yang ada.

Nessus

Nessus adalah pengimbas kerentanan rentas platform yang paling terkenal dan berkesan. Ia mempunyai antara muka pengguna grafik dan serasi dengan hampir semua sistem operasi termasuk Windows, MAC dan Unix seperti sistem operasi. Ini adalah produk freeware dan sumber terbuka pada mulanya, tetapi kemudian pada tahun 2005 ia berasal dan dikeluarkan dari projek sumber terbuka. Kini, versi profesionalnya berharga sekitar $ 2,190 per tahun menurut laman web mereka, yang masih jauh lebih murah daripada produk pesaingnya. Versi 'Nessus Home' perisian percuma juga tersedia, tetapi versi ini tidak mempunyai semua ciri dan hanya dapat digunakan untuk rangkaian rumah.

Ia mempunyai sokongan komersial dan komuniti yang berterusan dan sentiasa dikemas kini. Ia secara automatik dapat mengimbas pelayan dan aplikasi web jauh / tempatan untuk kelemahan. Ia memiliki bahasa scripting sendiri yang dapat digunakan untuk menulis plugin dan ekstensi. Perisian percumanya boleh dimuat turun dari https: // www.berkemampuan.com / muat turun / nessus

Kami akan mencuba nessus di Ubuntu, untuk itu kami akan memuat turun .pakej deb dari laman web. Selepas itu, taipkan ini di terminal anda

[dilindungi e-mel]: ~ $ cd Muat turun /
ubuntu @ ubuntu: ~ / Muat turun $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Kemudian taip

[dilindungi e-mel]: ~ $ sudo / etc / init.d / nessusd permulaan

Ini akan memulakan perkhidmatan nessus di port 8834. Sekarang pergi ke https: // 127.0.0.1: 8834 / untuk mengakses UI Web Nessus.

Ini akan memberi amaran kepada anda untuk sambungan yang tidak selamat tetapi klik pada "Lanjutan" dan sahkan pengecualian keselamatan. Sekarang buat pengguna dan daftar ke Nessus untuk menghasilkan kunci untuk Menggunakan Percubaannya.

Nmap

Nmap adalah alat sumber terbuka yang paling fleksibel dan komprehensif yang digunakan untuk penemuan rangkaian dan pengimbasan keselamatan. Ia dapat melakukan segalanya dari pengimbasan port hingga cap jari Sistem operasi dan pengimbasan kerentanan. Nmap mempunyai antara muka CLI dan GUI, antara muka pengguna grafik disebut Zenmap. Ia mempunyai mesin skrip tersendiri dan dilengkapi dengan pra-tulisan .skrip nse digunakan untuk mengimbas kerentanan. Ia mempunyai banyak pilihan untuk melakukan imbasan cepat dan berkesan. Inilah cara memasang Nmap di Linux.

[dilindungi e-mel]: ~ $ sudo apt-get kemas kini
[dilindungi e-mel]: ~ $ sudo apt-get upgrade -y
[dilindungi e-mel]: ~ $ sudo apt-get install nmap -y

Sekarang kita akan menggunakan Nmap untuk mengimbas pelayan (hackme).org) untuk port terbuka dan untuk menyenaraikan perkhidmatan yang terdapat di port tersebut, sangat mudah. Cukup taip nmap dan alamat pelayan.

$ nmap hackme.org

Untuk mengimbas port UDP, sertakan pilihan -sU dengan sudo kerana memerlukan hak root.

$ sudo nmap -sU hackme.org

Nmap mempunyai mesin skrip sendiri "nse" di mana anda boleh menulis skrip kerentanan anda sendiri. Nmap telah diprapasang dengan banyak skrip pengimbasan kerentanan yang dapat digunakan menggunakan perintah "-script".

Terdapat banyak pilihan lain yang terdapat di Nmap seperti:
-p-: Imbas semua port 65535
-sT: Imbasan sambung TCP
-O: Imbasan untuk sistem operasi berjalan
-v: imbasan verbose
-J: Imbasan agresif, mengimbas semuanya
-T [1-5]: Untuk menetapkan kelajuan pengimbasan
-Pn: Masukkan ping blok pelayan
-sC: Imbas menggunakan semua skrip lalai

Nikto

Nikto adalah Pengimbas Sumber Terbuka yang mudah, percuma dan mampu melakukan pengimbasan untuk lebih daripada 6400 potensi ancaman dan fail. Ia juga mengimbas versi Pelayan Web untuk memeriksa masalah yang berkaitan dengan versi. Ia mengimbas konfigurasi Pelayan Web seperti kaedah yang dibenarkan HTTP, direktori lalai dan fail. Ia juga menyokong pemalam, proksi, format output yang berbeza dan pelbagai pilihan imbasan.

Untuk memasang Nikto di Debian Linux, ketik

[dilindungi e-mel]: ~ $ sudo apt-get kemas kini & & sudo apt-get peningkatan
[dilindungi e-mel]: ~ $ sudo ap -y install nikto

Contoh Penggunaan:

[dilindungi e-mel]: ~ $ nikto -h http: // canyouhack.kita

OPENVAS

OpenVAS adalah versi bercabang dari Nessus percuma terakhir di github setelah ia bersumber pada tahun 2005. Untuk pemalamnya, ia masih menggunakan NASL Language of Nessus yang sama. Ini adalah pengimbas kerentanan rangkaian Sumber terbuka dan kuat.

Untuk memasang OpenVAS di Ubuntu atau distro Linux debian, anda memerlukan repositori Kali Linux, jalankan ini di terminal anda.

[dilindungi e-mel]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[dilindungi e-mel]: ~ $ sudo echo '# repositori Kali linux \ ndeb
http: // http.kali.org / kali kali-main main contrib bebas '>>
/ etc / apt / sumber.senarai
[dilindungi e-mel]: ~ $ sudo apt-get kemas kini

[CATATAN] Jangan jalankan peningkatan dengan repositori Kali

[dilindungi e-mel]: ~ $ sudo apt install openvas -y

Sekarang, konfigurasikan secara automatik menggunakan arahan berikut. Ia akan mengkonfigurasi perkhidmatan openvas dan menghasilkan pengguna dan kata laluannya.

[dilindungi e-mel]: ~ $ sudo openvas-setup

Pergi ke pautan GUI web dan log masuk dengan nama pengguna dan kata laluan. Untuk menjalankan imbasan di rangkaian anda, pergi ke Imbasan> Tugas dan Klik pada butang Wizard.

Berhubung

Nexpose adalah perisian pengimbas, penganalisis dan pengurusan kerentanan yang luar biasa yang menggunakan kekuatan Metasploit Framework untuk mengimbas dan mengeksploitasi kelemahan. Ia menawarkan produk mandiri yang berupa VM, kontena atau perisian. Ia mempunyai antara muka pengguna grafik berdasarkan web. Ia menawarkan pakej all-in-one untuk semua keperluan pengimbasan, eksploitasi dan mitigasi kerentanan.

Anda boleh memuat turun Versi Percubaan Nexpose di sini di https: // www.pantas7.com / produk / tujuan /

Kesimpulannya

Pengimbasan kerentanan diperlukan untuk rangkaian rumah dan korporat untuk menangani ancaman kerentanan. Terdapat pelbagai jenis alat pengimbas yang terdapat di pasaran. Cara anda memilihnya bergantung pada penggunaan anda. Sekiranya anda ingin mengimbas rangkaian rumah anda, OpenVAS mungkin yang terbaik tetapi jika anda ingin mengimbas dan menguruskan sektor korporat yang besar, anda harus mencari beberapa pengimbas kerentanan komersial.

Permainan Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Permainan Linux mendapat dorongan utama ketika Valve mengumumkan sokongan Linux untuk klien Steam dan permainan mereka pada tahun 2012. Sejak itu, ban...
Permainan Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Pengenalan permainan Civilization 6 adalah konsep moden mengenai konsep klasik yang diperkenalkan dalam siri permainan Age of Empires. Idea itu cukup ...
Permainan Cara Memasang dan Memainkan Doom di Linux
Cara Memasang dan Memainkan Doom di Linux
Pengenalan Doom Seri Doom berasal dari tahun 90an selepas pembebasan Doom yang asal. Ini adalah hit seketika dan sejak saat itu dan seterusnya siri pe...