Top 5 Tools zum Scannen von Sicherheitslücken

Der Prozess der Erkennung, Kategorisierung und Minderung von Schwachstellen in einem Netzwerk oder einer Anwendung wird als Schwachstellen-Scan oder -Bewertung bezeichnet. Eine Sicherheitsanfälligkeit wird als Bedrohung bezeichnet, die zu Systemkompromissen oder Datenverlust führen kann. Tools zum Scannen von Sicherheitslücken automatisieren den Prozess des Scannens von Sicherheitslücken. Sie unterhalten eine Datenbank mit Schwachstellen, um nach potenziellen Exploits in einem System oder einer Anwendung zu suchen. Diese werden von Unternehmen mit großen Unternehmensnetzwerken und Webanwendungen verwendet, die normalerweise nicht manuell getestet werden können.

Es gibt viele Open Source- und proprietäre Schwachstellenscanner auf dem Markt, aber wir werden einige beliebte und leistungsfähige Schwachstellenscanner diskutieren, die verfügbar sind.

Nessus

Nessus ist der bekannteste und effektivste plattformübergreifende Schwachstellenscanner. Es verfügt über eine grafische Benutzeroberfläche und ist mit fast allen Betriebssystemen kompatibel, einschließlich Windows-, MAC- und Unix-ähnlichen Betriebssystemen. Anfangs war es ein Freeware- und Open-Source-Produkt, aber 2005 wurde es aus der Nähe bezogen und aus Open-Source-Projekten entfernt. Laut der Website kostet die professionelle Version derzeit rund 2.190 US-Dollar pro Jahr, was im Vergleich zu den Produkten der Wettbewerber immer noch viel billiger ist. Eine eingeschränkte Freeware-Version 'Nessus Home' ist ebenfalls verfügbar, diese Version verfügt jedoch nicht über alle Funktionen und kann nur für Heimnetzwerke verwendet werden.

Es hat kontinuierliche kommerzielle und Community-Unterstützung und wird regelmäßig aktualisiert. Es kann Remote- / lokale Server und Webanwendungen automatisch auf Schwachstellen scannen. Es verfügt über eine eigene Skriptsprache, mit der Plugins und Erweiterungen geschrieben werden können. Die Freeware kann unter https://www.tenable.com/downloads/nessus heruntergeladen werden

Wir werden nessus unter Ubuntu ausprobieren, dafür werden wir das .deb-Paket von der Website herunterladen. Geben Sie dies anschließend in Ihr Terminal ein

[email protected]:~$ cd Downloads/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Geben Sie dann ein

[email protected]:~$ sudo /etc/init.d/nessusd start

Dadurch wird ein Nessus-Dienst auf Port 8834 gestartet. Gehen Sie nun zu https://127.0.0.1:8834/, um auf die Nessus-Web-Benutzeroberfläche zuzugreifen.

Dies warnt Sie vor einer unsicheren Verbindung, klicken Sie jedoch auf "Erweitert" und bestätigen Sie die Sicherheitsausnahme. Erstellen Sie nun einen Benutzer und melden Sie sich bei Nessus an, um einen Schlüssel für die Verwendung der Testversion zu generieren.

Nmap

Nmap ist das flexibelste und umfassendste Open Source-Tool, das für die Netzwerkerkennung und das Sicherheits-Scannen verwendet wird. Es kann alles tun, vom Port-Scannen über Fingerabdruck-Betriebssysteme bis hin zum Scannen von Sicherheitslücken. Nmap verfügt sowohl über CLI- als auch über GUI-Schnittstellen. Die grafische Benutzeroberfläche heißt Zenmap. Es verfügt über eine eigene Skript-Engine und enthält vorab geschriebene .nse-Skripte, die zum Scannen von Sicherheitslücken verwendet werden. Es gibt viele verschiedene Optionen für schnelle und effektive Scans. So installieren Sie Nmap unter Linux.

[email protected]:~$ sudo apt-get update
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y

Jetzt werden wir Nmap verwenden, um einen Server (hackme.org) nach offenen Ports zu durchsuchen und die an diesen Ports verfügbaren Dienste aufzulisten. Das ist wirklich einfach. Geben Sie einfach nmap und die Serveradresse ein.

$ nmap hackme.org

Um nach UDP-Ports zu suchen, schließen Sie die Option -sU mit sudo ein, da Root-Berechtigungen erforderlich sind.

$ sudo nmap -sU hackme.org

Nmap verfügt über eine eigene Skript-Engine "nse", in der Sie Ihre eigenen Schwachstellen-Scan-Skripte schreiben können. In Nmap sind viele Skripts zum Scannen von Sicherheitslücken vorinstalliert, die mit dem Befehl „–script“ verwendet werden können.

In Nmap stehen viele andere Optionen zur Verfügung, z.
B .: -P- : Nach allen 65535-Ports
suchen -sT: TCP-Verbindungsscan
-O: Scans für Betriebssysteme, die ausgeführt werden
-v: Ausführlicher Scan
-A: Aggressiver Scan, Scans nach allem
-T [1-5]: So stellen Sie die Scangeschwindigkeit ein
-Pn: Wenn der Server ping blockiert
-sC: Scannen Sie mit allen Standardskripten

Nikto

Nikto ist ein einfacher, kostenloser Open Source-Scanner, mit dem nach mehr als 6400 potenziellen Bedrohungen und Dateien gesucht werden kann. Außerdem wird die Version des Webservers auf Versionsprobleme überprüft. Es überprüft die Konfigurationen des Webservers, z. B. HTTP-zulässige Methoden, Standardverzeichnisse und Dateien. Es unterstützt auch Plugins, Proxys, verschiedene Ausgabeformate und mehrere Scanoptionen.

Geben Sie ein, um Nikto unter Debian Linux zu installieren

[email protected]:~$ sudo apt-get update && sudo apt-get upgrade
[email protected]:~$ sudo apt -y install nikto

Anwendungsbeispiel:

[email protected]:~$ nikto -h http://canyouhack.us

OPENVAS

OpenVAS ist eine gegabelte Version des letzten kostenlosen Nessus auf Github, nachdem es 2005 aus der Nähe bezogen wurde. Für seine Plugins wird immer noch dieselbe NASL-Sprache von Nessus verwendet. Es ist ein kostenloser Open Source und leistungsstarker Netzwerk-Schwachstellenscanner.

Um OpenVAS in Ubuntu oder einer anderen Debian-Linux-Distribution zu installieren, benötigen Sie Kali Linux-Repositorys. Führen Sie dies in Ihrem Terminal aus.

[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update

[HINWEIS] Führen Sie kein passendes Upgrade mit Kali-Repositorys durch

[email protected]:~$ sudo apt install openvas -y

Konfigurieren Sie es jetzt automatisch mit dem folgenden Befehl. Es wird den openvas-Dienst konfigurieren und einen Benutzer und sein Kennwort generieren.

[email protected]:~$ sudo openvas-setup

Gehen Sie zum Web-GUI-Link und melden Sie sich mit dem Benutzernamen und dem Passwort an. Um einen Scan in Ihrem Netzwerk auszuführen, gehen Sie zu Scans> Aufgaben und klicken Sie auf die Schaltfläche Assistent.

Nexpose

Nexpose ist eine erstaunliche Software zum Scannen, Analysieren und Verwalten von Sicherheitslücken, die die Leistung von Metasploit Framework zum Scannen und Ausnutzen von Sicherheitslücken nutzt. Es bietet ein eigenständiges Produkt, bei dem es sich um eine VM, einen Container oder eine Software handeln kann. Es verfügt über eine grafische Benutzeroberfläche, die auf dem Web basiert. Es bietet ein All-in-One-Paket für alle Anforderungen beim Scannen, Ausnutzen und Reduzieren von Sicherheitslücken.

Sie können die Testversion von Nexpose hier unter https://www.rapid7.com/products/nexpose/ herunterladen.

Fazit

Das Scannen von Sicherheitslücken ist sowohl für Heim- als auch für Unternehmensnetzwerke erforderlich, um Sicherheitslückenbedrohungen zu bewältigen. Es gibt eine breite Palette von Scannern, die auf dem Markt erhältlich sind. Wie Sie eine auswählen, hängt von Ihrer Verwendung ab. Wenn Sie Ihr Heimnetzwerk scannen möchten, ist OpenVAS möglicherweise das Beste. Wenn Sie jedoch einen großen Unternehmenssektor scannen und verwalten möchten, sollten Sie nach kommerziellen Scannern für Schwachstellen suchen.