Melhores ferramentas de varredura de vulnerabilidade

O processo de reconhecimento, categorização e mitigação de vulnerabilidades presentes em uma rede ou aplicação é chamado de varredura ou avaliação de vulnerabilidade. Uma vulnerabilidade refere -se a uma ameaça que pode resultar em compromisso do sistema ou perda de dados. Ferramentas de varredura de vulnerabilidades automatizam o processo de varredura de vulnerabilidades. Eles mantêm um banco de dados de vulnerabilidades para digitalizar explorações em potencial em um sistema ou aplicação. Eles são usados ​​por empresas que possuem grandes redes corporativas e aplicativos da Web que normalmente não podem ser testados manualmente.

Existem muitos scanners de vulnerabilidade de código aberto e proprietários no mercado, mas discutiremos alguns scanners de vulnerabilidade populares e capazes disponíveis.

Nessus

Nessus é o scanner de vulnerabilidades de plataforma cruzada mais famosa e eficaz. Possui uma interface gráfica do usuário e é compatível com quase todos os sistemas operacionais, incluindo Windows, Mac e UNIX, como sistemas operacionais. Era um livre e de código aberto inicialmente, mas em 2005 foi de origem próxima e removida de projetos de código aberto. Agora, sua versão profissional custa cerca de US $ 2.190 por ano, de acordo com o site, o que ainda é muito mais barato, em comparação com os produtos de seus concorrentes. Uma versão limitada de 'Nessus Home' também está disponível, mas esta versão não possui todos os seus recursos e pode ser usada apenas para redes domésticas.

Possui apoio comercial e comunitário contínuo e é atualizado regularmente. Ele pode digitalizar automaticamente servidores remotos/locais e aplicativos da web em busca de vulnerabilidades. Ele tem sua própria linguagem de script que pode ser usada para escrever plugins e extensões. Seu freeware pode ser baixado de https: // www.sustentável.com/downloads/nessus

Vamos tentar Nessus no Ubuntu, para isso baixaremos .Pacote Deb do site. Depois disso, digite isso no seu terminal

ubuntu@ubuntu: ~ $ CD Downloads/
ubuntu@ubuntu: ~/downloads $ sudo dpkg -i nessus -8.1.2-debian6_amd64.Deb

Então digite

ubuntu@ubuntu: ~ $ sudo /etc /init.D/NESSUSD Start

Isso começará um serviço Nessus na porta 8834. Agora vá para https: // 127.0.0.1: 8834/ para acessar a interface da web de Nessus.

Isso o alertará para uma conexão insegura, mas clique em "Avançado" e confirme a exceção de segurança. Agora crie um usuário e inscreva -se no Nessus para gerar uma chave para usar seu teste.

NMAP

NMAP é a ferramenta de código aberto mais flexível e abrangente que é usado para descoberta de rede e digitalização de segurança. Pode fazer de tudo, desde a digitalização portuária até os sistemas operacionais de impressão digital e a varredura de vulnerabilidades. NMAP tem interfaces de CLI e GUI, a interface gráfica do usuário é chamada de Zenmap. Ele tem seu próprio motor de script e vem com pré-escrito .scripts NSE usados ​​para varredura de vulnerabilidade. Tem muitas opções variadas para fazer varreduras rápidas e eficazes. Veja como instalar o NMAP no Linux.

ubuntu@ubuntu: ~ update APT-Get Apt-Get
ubuntu@ubuntu: ~ $ sudo apt -get upgrade -y
ubuntu@ubuntu: ~ $ sudo apt -get install nmap -y

Agora usaremos o NMAP para digitalizar um servidor (hackme.org) para portas abertas e para listar serviços disponíveis nessas portas, é realmente fácil. Basta digitar NMAP e o endereço do servidor.

$ nmap hackme.org

Para digitalizar portas UDP, inclua a opção -su com sudo porque requer privilégios de raiz.

$ sudo nmap -su hackme.org

O NMAP possui seu próprio mecanismo de script "NSE", no qual você pode escrever seus próprios scripts de varredura de vulnerabilidades. O NMAP vem pré-instalado com muitos scripts de varredura de vulnerabilidades que podem ser usados ​​usando o comando “-Script”.

Existem muitas outras opções disponíveis no NMAP, como:
-P-: digitalize para todas as portas 65535
-ST: TCP Connect Scan
-O: varreduras para o sistema operacional em execução
-V: varredura detalhada
-A: varredura agressiva, digitalizações para tudo
-T [1-5]: Para definir a velocidade de varredura
-PN: caso o servidor bloqueie ping
-SC: Digitalizar usando todos os scripts padrão

Nikto

Nikto é um scanner simples, gratuito e de código aberto, capaz de executar a digitalização para mais de 6400 ameaças e arquivos de potenciais. Ele também digitaliza a versão do servidor da web para verificar os problemas relacionados à versão. Ele verifica as configurações do servidor da web, como métodos permitidos por HTTP, diretórios e arquivos padrão. Ele também suporta plugins, proxies, diferentes formatos de saída e várias opções de varredura.

Para instalar o Nikto no Debian Linux, digite

ubuntu@ubuntu: ~ upgrade APT-GET-GET APT-GET APT & SUDO APT-GET
ubuntu@ubuntu: ~ $ sudo apt -y install nikto

Exemplo de uso:

ubuntu@ubuntu: ~ $ nikto -h http: // canyouhack.nós

Openvas

Openvas é uma versão bifurcada do Last Free Nessus no Github depois de ter sido de origem próxima em 2005. Para seus plugins, ele ainda usa a mesma linguagem NASL de Nessus. É um scanner de vulnerabilidade de código aberto e de código aberto e poderoso.

Para instalar o Openvas no Ubuntu ou em qualquer distro Linux Debian, você precisará de repositórios Kali Linux, execute isso no seu terminal.

ubuntu@ubuntu: ~ $ sudo apt-key Adv-KeyServer PGP.mit.EDU--RECV-KEYS ED444FF07D8D0BF6
ubuntu@ubuntu: ~ $ sudo echo '# kali linux repositórios \ ndeb
http: // http.Kali.Org/Kali Kali-Rolling principal contribuinte não livre '>>
/etc/apt/fontes.lista
ubuntu@ubuntu: ~ update APT-Get Apt-Get

[Nota] Não execute o APT Upgrade com os repositórios Kali

ubuntu@ubuntu: ~ $ sudo apt install Openvas -y

Agora, configure-o automaticamente usando o seguinte comando. Ele configurará o serviço Openvas e gerará um usuário e sua senha.

ubuntu@ubuntu: ~ $ sudo openvas-setup

Vá para o link da GUI da web e faça o login com o nome de usuário e a senha. Para executar uma varredura em sua rede, vá para varreduras> Tarefas e clique no botão do Assistente.

Nexpospos

Nexpose é um incrível scanner de vulnerabilidade, analisador e software de gerenciamento que usa o poder da estrutura de metasploit para digitalizar e explorar vulnerabilidades. Oferece um produto independente que pode ser uma VM, recipiente ou um software. Possui uma interface gráfica do usuário com base na web. Oferece pacote tudo em um para todas as necessidades de varredura de vulnerabilidade, exploração e mitigação.

Você pode baixar a versão de avaliação do Nexpose aqui em https: // www.Rapid7.com/produtos/nexpospos/

Digitalize por Onsecurity

Digitalizar por Onsecurity é uma ferramenta de varredura de vulnerabilidade projetada para descobrir as fraquezas do sistema em sua infraestrutura voltada para a Internet em tempo real. Sua proteção 24 horas por dia, fará você dormir melhor à noite. A varredura realiza mais de 40.000 cheques para itens como senhas padrão e serviços perigosos para reduzir lacunas de segurança prejudiciais que podem ser facilmente exploradas por hackers. É importante não subestimar o poder da varredura frequente, pois isso reduzirá significativamente a janela de oportunidade. Digitalizar por Onsecurity Garante que as vulnerabilidades sejam abordadas imediatamente para que você possa estar um passo à frente dos hackers.

Conclusão

A varredura de vulnerabilidades é necessária para que as redes domésticas e corporativas lidem com ameaças de vulnerabilidade. Existe uma grande variedade de scanners que estão disponíveis no mercado. Como você escolhe um depende do seu uso. Se você deseja digitalizar sua rede doméstica, o Openvas pode ser o melhor, mas se você deseja digitalizar e gerenciar um grande setor corporativo, procure alguns scanners de vulnerabilidade comercial.