Det er mange open source og proprietære sårbarhetsskannere i markedet, men vi vil diskutere noen populære og dyktige sårbarhetsskannere tilgjengelige.
Nessus
Nessus er den mest berømte og effektive sårbarhetsskanneren på tvers av plattformer. Den har et grafisk brukergrensesnitt og er kompatibelt med nesten alle operativsystemer inkludert Windows, Mac og Unix som operativsystemer. Det var et freeware og open source -produkt til å begynne med, men i 2005 ble det nært og fjernet fra open source -prosjekter. Nå koster den profesjonelle versjonen rundt $ 2.190 per år i henhold til nettstedet deres, noe som fremdeles er mye billigere enn sammenlignet med konkurrentenes produkter. En begrenset freeware 'Nessus Home' -versjon er også tilgjengelig, men denne versjonen har ikke alle funksjonene og kan bare brukes til hjemmetettverk.
Den har kontinuerlig kommersiell og samfunnsstøtte og oppdateres regelmessig. Den kan automatisk skanne eksterne/lokale servere og webapplikasjon for sårbarheter. Den har sitt eget skriptspråk som kan brukes til å skrive plugins og utvidelser. Freeware kan lastes ned fra https: // www.holdbar.com/nedlastinger/nessus
Vi prøver Nessus på Ubuntu, for det vil vi laste ned .Deb -pakke fra nettstedet. Skriv dette etter dette i terminalen din
ubuntu@ubuntu: ~ $ cd nedlastinger/Skriv deretter
ubuntu@ubuntu: ~ $ sudo /etc /init.d/nessusd startDette vil starte en Nessus -tjeneste på port 8834. Gå nå til https: // 127.0.0.1: 8834/ for å få tilgang til Nessus Web UI.
Dette vil advare deg om usikker tilkobling, men klikk på "Advanced" og bekrefte sikkerhets unntak. Opprett nå en bruker og registrer deg for Nessus for å generere en nøkkel for å bruke prøveversjonen.
Nmap
NMAP er det mest fleksible og omfattende open source -verktøyet som brukes til nettverksoppdagelse og sikkerhetsskanning. Det kan gjøre alt fra portskanning til fingeravtrykking av operativsystemer og sårbarhetsskanning. NMAP har både CLI- og GUI -grensesnitt, det grafiske brukergrensesnittet kalles ZenMap. Den har sin egen skriptmotor og leveres med forhåndsskrevet .NSE -skript brukt til skanning av sårbarhet. Det har mange varierende alternativer for å gjøre raske og effektive skanninger. Slik installerer du NMAP i Linux.
ubuntu@ubuntu: ~ $ sudo apt-get updateNå bruker vi NMAP for å skanne en server (Hackme.org) for åpne porter og for å liste tjenester som er tilgjengelige på disse portene, det er veldig enkelt. Bare skriv NMAP og serveradressen.
$ nmap hackme.orgFor å skanne etter UDP -porter, inkluder -su -alternativet med sudo fordi det krever rotrettigheter.
$ sudo nmap -su hackme.orgNMAP har sin egen skriptmotor “NSE” der du kan skrive dine egne sårbarhetsskanningsskript. NMAP kommer forhåndsinstallert med mye sårbarhetsskanningsskript som kan brukes ved å bruke “-Script” -kommandoen.
Det er mange andre alternativer tilgjengelig i NMAP som:
-P-: Skanning etter alle 65535 porter
-ST: TCP Connect Scan
-O: skanninger for kjøring av operativsystem
-V: Verbose skanning
-A: Aggressiv skanning, skanninger etter alt
-T [1-5]: For å stille inn skannehastigheten
-PN: Incase serveren blokkerer ping
-SC: Skann ved hjelp av alle standardskript
Nikto
Nikto er en enkel, gratis og åpen kildekode -skanner som er i stand til å utføre skanning for mer enn 6400 potensielle trusler og filer. Den skanner også webserverens versjon for å se etter versjonsrelaterte problemer. Den skanner webserverens konfigurasjoner som HTTP tillatte metoder, standardkataloger og filer. Den støtter også plugins, fullmakter, forskjellige utgangsformater og flere skannealternativer.
For å installere Nikto i Debian Linux, skriv
ubuntu@ubuntu: ~ $ sudo apt-get update && sudo apt-get oppgraderingBrukseksempel:
ubuntu@ubuntu: ~ $ nikto -h http: // canyouhack.ossOpenvas
Openvas er en gaffelversjon av Last Free Nessus på GitHub etter at den var nært hentet i 2005. For sine plugins bruker den fortsatt det samme NASL -språket i Nessus. Det er en gratis, åpen kildekode og kraftig nettverkssårbarhetsskanner.
For å installere Openvas i Ubuntu eller hvilken som helst Debian Linux -distro, trenger du Kali Linux -depoter, utfør dette i terminalen din.
ubuntu@ubuntu: ~ $ sudo apt-key adv-keyServer pgp.mit.EDU--RECV-Keys ED444FF07D8D0BF6[Merk] Ikke kjør APT -oppgradering med Kali -depoter
ubuntu@ubuntu: ~ $ sudo apt install openvas -yNå, auto-konfigurerer det ved hjelp av følgende kommando. Den konfigurerer OpenVas -tjenesten og genererer en bruker og passord.
ubuntu@ubuntu: ~ $ sudo openvas-setupGå til Web GUI -lenken og logg inn med brukernavnet og passordet. For å kjøre en skanning på nettverket ditt, gå til skanninger> Oppgaver og klikk på Wizard -knappen.
Nexpose
Nexpose er en fantastisk sårbarhetsskanner, analysator og styringsprogramvare som bruker kraften i metasploit -rammeverk for å skanne og utnytte sårbarheter. Det tilbyr et frittstående produkt som kan være en VM, container eller et programvarestykke. Det har et grafisk brukergrensesnitt basert på nettet. Det tilbyr alt-i-ett-pakke for alle behov for sårbarhetsskanning, utnyttelse og avbøtning.
Du kan laste ned prøveversjon av Nexpose her på https: // www.Rapid7.com/produkter/nexpose/
Skanning av onsecurity
Skanning av OnSecurity er et skanneverktøy for sårbarhet som er designet for å avdekke systemets svakheter i din internettvendte infrastruktur i sanntid. Dens døgnet rundt beskyttelse vil få deg til å sove bedre om natten. Skanning utfører over 40 000 sjekker for ting som standardpassord og farlige tjenester for å redusere skadelige sikkerhetsgap som lett kan utnyttes av hackere. Det er viktig å ikke undervurdere kraften til hyppig skanning, da dette vil redusere mulighetsvinduet betydelig. Skanning av onsecurity sikrer at sårbarheter blir adressert umiddelbart, slik at du kan være et skritt foran hackere.
Sårbarhetsskanning er nødvendig for både hjemme- og bedriftsnettverk for å håndtere sårbarhetstrusler. Det er et bredt spekter av skannere som er tilgjengelige i markedet. Hvordan du velger en, det avhenger av bruken din. Hvis du vil skanne hjemmenettverket ditt, kan Openvas være det beste, men hvis du vil skanne og administrere en stor bedriftssektor, bør du se etter noen kommersielle sårbarhetsskannere.