Ci sono molti scanner di vulnerabilità open source e proprietari sul mercato, ma discuteremo alcuni scanner di vulnerabilità popolari e capaci disponibili.
Nesso
Nessus è lo scanner di vulnerabilità multipiattaforma più famoso ed efficace. Ha un'interfaccia utente grafica ed è compatibile con quasi tutti i sistemi operativi inclusi Windows, MAC e Unix come i sistemi operativi. Inizialmente era un prodotto freeware e open source, ma poi nel 2005 è stato chiuso e rimosso dai progetti open source. Ora, la sua versione professionale costa circa $ 2,190 all'anno secondo il loro sito Web, che è ancora molto più economica rispetto ai prodotti della concorrenza. È disponibile anche una versione freeware limitata "Nessus Home", ma questa versione non ha tutte le sue funzionalità e può essere utilizzata solo per le reti domestiche.
Ha un supporto commerciale e comunitario continuo e viene aggiornato regolarmente. Può eseguire automaticamente la scansione di server remoti/locali e applicazioni Web alla ricerca di vulnerabilità. Ha un proprio linguaggio di scripting che può essere utilizzato per scrivere plugin ed estensioni. Il suo freeware può essere scaricato da https://www.sostenibile.com/download/nessus
Proveremo nessus su Ubuntu, per questo scaricheremo .pacchetto deb dal sito web. Dopodiché, digita questo nel tuo terminale
[e-mail protetta]:~$ cd Download/ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Quindi digita
[email protected]:~$ sudo /etc/init.d/nessusd start
Questo avvierà un servizio nessus sulla porta 8834. Ora vai su https://127.0.0.1:8834/ per accedere all'interfaccia utente Web di Nessus.
Questo ti avviserà di una connessione non sicura, ma fai clic su "Avanzate" e conferma l'eccezione di sicurezza. Ora crea un utente e iscriviti a Nessus per generare una chiave per utilizzare la sua versione di prova.
Nmap
Nmap è lo strumento open source più flessibile e completo utilizzato per il rilevamento della rete e la scansione di sicurezza. Può fare di tutto, dalla scansione delle porte al rilevamento delle impronte digitali Sistemi operativi e scansione delle vulnerabilità. Nmap ha sia interfacce CLI che GUI, l'interfaccia utente grafica si chiama Zenmap. Ha un proprio motore di scripting e viene fornito con pre-scritto .nse script utilizzati per la scansione delle vulnerabilità. Ha molte opzioni diverse per eseguire scansioni rapide ed efficaci. Ecco come installare Nmap in Linux.
[email protected]:~$ sudo apt-get update[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y
Ora useremo Nmap per scansionare un server (hackme.org) per le porte aperte e per elencare i servizi disponibili su quelle porte, è davvero facile. Basta digitare nmap e l'indirizzo del server.
$ nmap hackme.organizzazione
Per cercare le porte UDP, includi l'opzione -sU con sudo perché richiede i privilegi di root.
$ sudo nmap -sU hackme.organizzazione
Nmap ha il suo motore di scripting "nse" in cui puoi scrivere i tuoi script di scansione delle vulnerabilità. Nmap è preinstallato con molti script di scansione delle vulnerabilità che possono essere utilizzati utilizzando il comando "-script".
Ci sono molte altre opzioni disponibili in Nmap come:
-p-: Scansione per tutte le porte 65535
-sT: scansione connessione TCP
-O : esegue la scansione del sistema operativo in esecuzione
-v: scansione verbosa
-A: Scansione aggressiva, scansiona tutto
-T[1-5] : Per impostare la velocità di scansione
-Pn: nel caso in cui il server blocchi il ping
-sC: Scansione utilizzando tutti gli script predefiniti
Nikto
Nikto è uno scanner semplice, gratuito e Open Source in grado di eseguire la scansione di oltre 6400 potenziali minacce e file. Esegue anche la scansione della versione del server Web per verificare la presenza di problemi relativi alla versione. Esegue la scansione delle configurazioni del server Web come metodi consentiti HTTP, directory e file predefiniti. Supporta anche plugin, proxy, diversi formati di output e molteplici opzioni di scansione.
Per installare Nikto in Debian Linux, digita
[email protected]:~$ sudo apt-get update && sudo apt-get upgrade[email protected]:~$ sudo apt -y install nikto
Esempio di utilizzo:
[email protected]:~$ nikto -h http://canyouhack.noiOPENVAS
OpenVAS è una versione biforcuta dell'ultimo Nessus gratuito su github dopo che è stato chiuso nel 2005. Per i suoi plugin, utilizza ancora lo stesso linguaggio NASL di Nessus. È uno scanner di vulnerabilità di rete gratuito, open source e potente.
Per installare OpenVAS in Ubuntu o qualsiasi distribuzione Linux Debian, avrai bisogno dei repository Kali Linux, eseguilo nel tuo terminale.
[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6[email protected]:~$ sudo echo '# repository Linux Kali \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.elenco
[email protected]:~$ sudo apt-get update
[NOTA] Non eseguire apt upgrade con i repository Kali Ka
[email protected]:~$ sudo apt install openvas -y
Ora, configuralo automaticamente usando il seguente comando. Configura il servizio openvas e genera un utente e la sua password.
[email protected]:~$ sudo openvas-setup
Vai al collegamento della GUI Web e accedi con il nome utente e la password. Per eseguire una scansione sulla rete, vai su Scansioni > Attività e fai clic sul pulsante Procedura guidata.
Nexpose
Nexpose è uno straordinario scanner di vulnerabilità, analizzatore e software di gestione che utilizza la potenza di Metasploit Framework per scansionare e sfruttare le vulnerabilità. Offre un prodotto autonomo che potrebbe essere una VM, un container o un software. Ha un'interfaccia utente grafica basata sul web. Offre un pacchetto all-in-one per tutte le esigenze di scansione, sfruttamento e mitigazione delle vulnerabilità.
Puoi scaricare la versione di prova di Nexpose qui su https://www.rapido7.com/prodotti/nexpose/
Conclusione
La scansione delle vulnerabilità è necessaria sia per le reti domestiche che per quelle aziendali per affrontare le minacce alla vulnerabilità. C'è una vasta gamma di scanner disponibili sul mercato. Il modo in cui ne scegli uno dipende dal tuo utilizzo. Se vuoi scansionare la tua rete domestica, OpenVAS potrebbe essere il migliore, ma se vuoi scansionare e gestire un grande settore aziendale, dovresti cercare alcuni scanner di vulnerabilità commerciali.