I migliori strumenti di scansione di vulnerabilità

Il processo di riconoscimento, categorizzazione e mitigazione delle vulnerabilità presenti in una rete o applicazione è chiamato scansione o valutazione della vulnerabilità. Una vulnerabilità si riferisce a una minaccia che può comportare un compromesso del sistema o una perdita di dati. Strumenti di scansione di vulnerabilità automatizzano il processo di scansione della vulnerabilità. Mantengono un database di vulnerabilità per scansionare potenziali exploit in un sistema o applicazione. Questi sono utilizzati da aziende che dispongono di grandi reti aziendali e applicazioni Web che normalmente non possono essere testate manualmente.

Ci sono molte scanner open source e vulnerabilità proprietarie sul mercato, ma discuteremo di alcuni scanner di vulnerabilità popolari e capaci.

Nessus

Nessus è lo scanner di vulnerabilità multipiattaforma più famoso ed efficace. Ha un'interfaccia utente grafica ed è compatibile con quasi tutti i sistemi operativi tra cui Windows, Mac e Unix come sistemi operativi. Inizialmente era un prodotto freeware e open source, ma poi nel 2005 era vicino e rimosso dai progetti open source. Ora, la sua versione professionale costa circa $ 2.190 all'anno secondo il loro sito Web, il che è ancora molto più economico rispetto ai prodotti dei suoi concorrenti. È disponibile anche una versione freeware "Nessus Home" limitata, ma questa versione non ha tutte le sue funzionalità e può essere utilizzata solo per le reti domestiche.

Ha un supporto commerciale e comunitario continuo ed è aggiornato regolarmente. Può scansionare automaticamente i server remoti/locali e l'applicazione Web per le vulnerabilità. Ha il suo linguaggio di scripting che può essere utilizzato per scrivere plugin ed estensioni. Il suo freeware può essere scaricato da https: // www.sostenibile.com/downloads/Nessus

Proveremo Nessus su Ubuntu, per questo scaricheremo .Pacchetto Deb dal sito Web. Dopodiché, digita questo nel tuo terminale

ubuntu@ubuntu: ~ $ download CD/
ubuntu@ubuntu: ~/download $ sudo dpkg -i Nessus -8.1.2-debian6_amd64.Deb

Quindi digita

ubuntu@ubuntu: ~ $ sudo /etc /init.d/Nessusd inizio

Questo inizierà un servizio Nessus sulla porta 8834. Ora vai su https: // 127.0.0.1: 8834/ per accedere all'interfaccia utente Web Nessus.

Questo ti avvertirà per una connessione non sicura ma fai clic su "avanzata" e confermerà l'eccezione della sicurezza. Ora crea un utente e iscriviti a Nessus per generare una chiave per utilizzare la sua prova.

Nmap

NMAP è lo strumento open source più flessibile e completo utilizzato per la scoperta di rete e la scansione della sicurezza. Può fare di tutto, dalla scansione delle porte ai sistemi operativi per l'impronta digitale e alla scansione della vulnerabilità. NMAP ha interfacce sia CLI che GUI, l'interfaccia utente grafica si chiama ZenMap. Ha il suo motore di scripting e viene fornito con pre-scritto .Script NSE utilizzati per la scansione della vulnerabilità. Ha molte opzioni variabili per fare scansioni rapide ed efficaci. Ecco come installare NMAP in Linux.

ubuntu@ubuntu: ~ $ sudo apt-get update
ubuntu@ubuntu: ~ $ sudo apt -get upgrade -y
ubuntu@ubuntu: ~ $ sudo apt -get install nmap -y

Ora useremo NMAP per scansionare un server (hackme.org) per porte aperte e per elencare i servizi disponibili su tali porte, è davvero facile. Basta digitare NMAP e l'indirizzo del server.

$ nmap hackme.org

Per scansionare le porte UDP, includere l'opzione -su con sudo perché richiede privilegi di root.

$ sudo nmap -su hackme.org

NMAP ha il suo motore di scripting "NSE" in cui puoi scrivere le tue scansioni di vulnerabilità. NMAP viene preinstallato con molti script di scansione della vulnerabilità che possono essere utilizzati usando il comando "-script".

Ci sono molte altre opzioni disponibili in NMAP come:
-P-: scansionare tutte le porte 65535
-ST: TCP Connect Scan
-O: scansioni per il sistema operativo in esecuzione
-V: scansione verbosa
-A: scansione aggressiva, scansioni per tutto
-T [1-5]: per impostare la velocità di scansione
-PN: nel caso del server blocca il ping
-SC: scansione utilizzando tutti gli script predefiniti

Nikto

Nikto è uno scanner semplice, gratuito e open source in grado di eseguire la scansione per oltre 6400 potenziali minacce e file. Scansiona inoltre la versione del server Web per verificare la verifica dei problemi relativi alla versione. Scansiona le configurazioni di Web Server come metodi consentiti HTTP, directory e file predefiniti. Supporta inoltre plugin, proxy, diversi formati di output e più opzioni di scansione.

Per installare Nikto in Debian Linux, tipo

ubuntu@ubuntu: ~ $ sudo apt-get update && sudo apt-get upgrade
ubuntu@ubuntu: ~ $ sudo apt -y installa nikto

Esempio di utilizzo:

ubuntu@ubuntu: ~ $ nikto -h http: // canyouhack.noi

Openvas

Openvas è una versione biforcuta dell'ultimo Nessus gratuito su GitHub dopo che è stato vicino nel 2005. Per i suoi plugin, utilizza ancora lo stesso linguaggio NASL di Nessus. È uno scanner di vulnerabilità di rete gratuita, open source e potente.

Per installare Openvas in Ubuntu o in qualsiasi debian Linux Distro, avrai bisogno di repository di Kali Linux, eseguilo nel tuo terminale.

ubuntu@ubuntu: ~ $ sudo apt-key adv --Keyserver PGP.MIT.EDU--RECV-Keys ED444FF07D8D0BF6
ubuntu@ubuntu: ~ $ sudo echo '# kali linux repository \ ndeb
http: // http.Kali.Org/Kali Kali-Rolling Main Contribt non Free '>>
/etc/apt/fonti.elenco
ubuntu@ubuntu: ~ $ sudo apt-get update

[Nota] Non eseguire l'aggiornamento APT con i repository Kali

ubuntu@ubuntu: ~ $ sudo apt installa openvas -y

Ora, configurarlo automaticamente usando il seguente comando. Configurerà il servizio Openvas e genererà un utente e la sua password.

ubuntu@ubuntu: ~ $ sudo openvas-setup

Vai al collegamento GUI Web e accedi con il nome utente e la password. Per eseguire una scansione sulla tua rete, vai su scansioni> attività e fai clic sul pulsante della procedura guidata.

Nexpose

Nexpose è uno scanner di vulnerabilità straordinario, analizzatore e software di gestione che utilizza la potenza di Metasploit Framework per scansionare e sfruttare le vulnerabilità. Offre un prodotto autonomo che potrebbe essere una VM, un contenitore o un software. Ha un'interfaccia utente grafica basata sul Web. Offre un pacchetto all-in-one per tutte le esigenze di scansione, sfruttamento e mitigazione della vulnerabilità.

Puoi scaricare la versione di prova di Nexpose qui su https: // www.Rapid7.com/prodotti/nexpose/

Scansionare per onsecurity

Scansione per onsecurity è uno strumento di scansione di vulnerabilità progettato per scoprire i punti deboli del sistema nell'infrastruttura rivolta a Internet in tempo reale. La sua protezione 24 ore su 24 ti farà dormire meglio la notte. La scansione esegue oltre 40.000 controlli per cose come password predefinite e servizi pericolosi al fine di ridurre le lacune di sicurezza dannose che possono essere facilmente sfruttate dagli hacker. È importante non sottovalutare il potere della scansione frequente in quanto ciò ridurrà significativamente la finestra di opportunità. Scansione per onsecurity garantisce immediatamente che le vulnerabilità siano affrontate in modo da poter essere un passo avanti rispetto agli hacker.

Conclusione

La scansione della vulnerabilità è necessaria per le reti domestiche e aziendali per affrontare le minacce di vulnerabilità. C'è una vasta gamma di scanner disponibili sul mercato. Come scegli uno dipende dal tuo utilizzo. Se vuoi scansionare la tua rete domestica, Openvas potrebbe essere il migliore, ma se vuoi scansionare e gestire un grande settore aziendale, dovresti cercare alcuni scanner di vulnerabilità commerciali.