Sicurezza

I 5 migliori strumenti di scansione delle vulnerabilità

I 5 migliori strumenti di scansione delle vulnerabilità
Il processo di riconoscimento, categorizzazione e mitigazione delle vulnerabilità presenti in una rete o in un'applicazione è chiamato scansione o valutazione delle vulnerabilità. Per vulnerabilità si intende una minaccia che può comportare la compromissione del sistema o la perdita di dati data. Gli strumenti di scansione delle vulnerabilità automatizzano il processo di scansione delle vulnerabilità. Mantengono un database di vulnerabilità per cercare potenziali exploit in un sistema o un'applicazione. Questi sono utilizzati da aziende che hanno grandi reti aziendali e applicazioni web che normalmente non possono essere testate manualmente.

Ci sono molti scanner di vulnerabilità open source e proprietari sul mercato, ma discuteremo alcuni scanner di vulnerabilità popolari e capaci disponibili.

Nesso

Nessus è lo scanner di vulnerabilità multipiattaforma più famoso ed efficace. Ha un'interfaccia utente grafica ed è compatibile con quasi tutti i sistemi operativi inclusi Windows, MAC e Unix come i sistemi operativi. Inizialmente era un prodotto freeware e open source, ma poi nel 2005 è stato chiuso e rimosso dai progetti open source. Ora, la sua versione professionale costa circa $ 2,190 all'anno secondo il loro sito Web, che è ancora molto più economica rispetto ai prodotti della concorrenza. È disponibile anche una versione freeware limitata "Nessus Home", ma questa versione non ha tutte le sue funzionalità e può essere utilizzata solo per le reti domestiche.

Ha un supporto commerciale e comunitario continuo e viene aggiornato regolarmente. Può eseguire automaticamente la scansione di server remoti/locali e applicazioni Web alla ricerca di vulnerabilità. Ha un proprio linguaggio di scripting che può essere utilizzato per scrivere plugin ed estensioni. Il suo freeware può essere scaricato da https://www.sostenibile.com/download/nessus

Proveremo nessus su Ubuntu, per questo scaricheremo .pacchetto deb dal sito web. Dopodiché, digita questo nel tuo terminale

[e-mail protetta]:~$ cd Download/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Quindi digita

[email protected]:~$ sudo /etc/init.d/nessusd start

Questo avvierà un servizio nessus sulla porta 8834. Ora vai su https://127.0.0.1:8834/ per accedere all'interfaccia utente Web di Nessus.

Questo ti avviserà di una connessione non sicura, ma fai clic su "Avanzate" e conferma l'eccezione di sicurezza. Ora crea un utente e iscriviti a Nessus per generare una chiave per utilizzare la sua versione di prova.

Nmap

Nmap è lo strumento open source più flessibile e completo utilizzato per il rilevamento della rete e la scansione di sicurezza. Può fare di tutto, dalla scansione delle porte al rilevamento delle impronte digitali Sistemi operativi e scansione delle vulnerabilità. Nmap ha sia interfacce CLI che GUI, l'interfaccia utente grafica si chiama Zenmap. Ha un proprio motore di scripting e viene fornito con pre-scritto .nse script utilizzati per la scansione delle vulnerabilità. Ha molte opzioni diverse per eseguire scansioni rapide ed efficaci. Ecco come installare Nmap in Linux.

[email protected]:~$ sudo apt-get update
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y

Ora useremo Nmap per scansionare un server (hackme.org) per le porte aperte e per elencare i servizi disponibili su quelle porte, è davvero facile. Basta digitare nmap e l'indirizzo del server.

$ nmap hackme.organizzazione

Per cercare le porte UDP, includi l'opzione -sU con sudo perché richiede i privilegi di root.

$ sudo nmap -sU hackme.organizzazione

Nmap ha il suo motore di scripting "nse" in cui puoi scrivere i tuoi script di scansione delle vulnerabilità. Nmap è preinstallato con molti script di scansione delle vulnerabilità che possono essere utilizzati utilizzando il comando "-script".

Ci sono molte altre opzioni disponibili in Nmap come:
-p-: Scansione per tutte le porte 65535
-sT: scansione connessione TCP
-O : esegue la scansione del sistema operativo in esecuzione
-v: scansione verbosa
-A: Scansione aggressiva, scansiona tutto
-T[1-5] : Per impostare la velocità di scansione
-Pn: nel caso in cui il server blocchi il ping
-sC: Scansione utilizzando tutti gli script predefiniti

Nikto

Nikto è uno scanner semplice, gratuito e Open Source in grado di eseguire la scansione di oltre 6400 potenziali minacce e file. Esegue anche la scansione della versione del server Web per verificare la presenza di problemi relativi alla versione. Esegue la scansione delle configurazioni del server Web come metodi consentiti HTTP, directory e file predefiniti. Supporta anche plugin, proxy, diversi formati di output e molteplici opzioni di scansione.

Per installare Nikto in Debian Linux, digita

[email protected]:~$ sudo apt-get update && sudo apt-get upgrade
[email protected]:~$ sudo apt -y install nikto

Esempio di utilizzo:

[email protected]:~$ nikto -h http://canyouhack.noi

OPENVAS

OpenVAS è una versione biforcuta dell'ultimo Nessus gratuito su github dopo che è stato chiuso nel 2005. Per i suoi plugin, utilizza ancora lo stesso linguaggio NASL di Nessus. È uno scanner di vulnerabilità di rete gratuito, open source e potente.

Per installare OpenVAS in Ubuntu o qualsiasi distribuzione Linux Debian, avrai bisogno dei repository Kali Linux, eseguilo nel tuo terminale.

[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[email protected]:~$ sudo echo '# repository Linux Kali \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.elenco
[email protected]:~$ sudo apt-get update

[NOTA] Non eseguire apt upgrade con i repository Kali Ka

[email protected]:~$ sudo apt install openvas -y

Ora, configuralo automaticamente usando il seguente comando. Configura il servizio openvas e genera un utente e la sua password.

[email protected]:~$ sudo openvas-setup

Vai al collegamento della GUI Web e accedi con il nome utente e la password. Per eseguire una scansione sulla rete, vai su Scansioni > Attività e fai clic sul pulsante Procedura guidata.

Nexpose

Nexpose è uno straordinario scanner di vulnerabilità, analizzatore e software di gestione che utilizza la potenza di Metasploit Framework per scansionare e sfruttare le vulnerabilità. Offre un prodotto autonomo che potrebbe essere una VM, un container o un software. Ha un'interfaccia utente grafica basata sul web. Offre un pacchetto all-in-one per tutte le esigenze di scansione, sfruttamento e mitigazione delle vulnerabilità.

Puoi scaricare la versione di prova di Nexpose qui su https://www.rapido7.com/prodotti/nexpose/

Conclusione

La scansione delle vulnerabilità è necessaria sia per le reti domestiche che per quelle aziendali per affrontare le minacce alla vulnerabilità. C'è una vasta gamma di scanner disponibili sul mercato. Il modo in cui ne scegli uno dipende dal tuo utilizzo. Se vuoi scansionare la tua rete domestica, OpenVAS potrebbe essere il migliore, ma se vuoi scansionare e gestire un grande settore aziendale, dovresti cercare alcuni scanner di vulnerabilità commerciali.

Giochi Le migliori distribuzioni Linux per il gioco nel 2021
Le migliori distribuzioni Linux per il gioco nel 2021
Il sistema operativo Linux ha fatto molta strada dal suo aspetto originale, semplice e basato su server. Questo sistema operativo è notevolmente migli...
Giochi Come acquisire e riprodurre in streaming la tua sessione di gioco su Linux
Come acquisire e riprodurre in streaming la tua sessione di gioco su Linux
In passato, giocare era considerato solo un hobby, ma con il tempo l'industria dei giochi ha visto una crescita enorme in termini di tecnologia e nume...
Giochi I migliori giochi da giocare con il tracciamento delle mani
I migliori giochi da giocare con il tracciamento delle mani
Oculus Quest ha recentemente introdotto la grande idea del tracciamento manuale senza controller. Con un numero sempre crescente di giochi e attività ...