Top 5 des outils d'analyse de la vulnérabilité
Il existe de nombreux analyseurs de vulnérabilité Open source et propriétaires sur le marché, mais nous allons discuter de certains analyseurs de vulnérabilité populaires et capables disponibles.
Nessus
Nessus est le scanner de vulnérabilité multiplateforme le plus célèbre et le plus efficace. Il a une interface utilisateur graphique et est compatible avec presque tous les systèmes d'exploitation, y compris Windows, MAC et Unix comme les systèmes d'exploitation. C'était un logiciel gratuit et open source au départ, mais en 2005, il a été de source proche et supprimé des projets open source. Maintenant, sa version professionnelle coûte environ 2190 $ par an selon leur site Web, ce qui est encore beaucoup moins cher que les produits de ses concurrents. Une version freeware limitée 'Nessus Home' est également disponible, mais cette version n'a pas toutes ses fonctionnalités et ne peut être utilisée que pour les réseaux domestiques.
Il a un support commercial et communautaire continu et est mis à jour régulièrement. Il peut automatiquement rechercher les vulnérabilités sur les serveurs distants / locaux et les applications Web. Il possède son propre langage de script qui peut être utilisé pour écrire des plugins et des extensions. Son logiciel gratuit peut être téléchargé à partir de https://www.tenable.com/downloads/nessus
Nous allons essayer nessus sur Ubuntu, pour cela nous allons télécharger le package .deb depuis le site web. Après cela, tapez ceci dans votre terminal
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Tapez ensuite
Cela démarrera un service nessus sur le port 8834. Accédez maintenant à https://127.0.0.1:8834/ pour accéder à Nessus Web UI.
Cela vous avertira d'une connexion non sécurisée, mais cliquez sur «Avancé» et confirmez l'exception de sécurité. Créez maintenant un utilisateur et inscrivez-vous à Nessus pour générer une clé pour utiliser sa version d'essai.
Nmap
Nmap est l'outil open source le plus flexible et le plus complet utilisé pour la découverte de réseaux et l'analyse de sécurité. Il peut tout faire, de l'analyse des ports aux empreintes digitales. Systèmes d'exploitation et analyse des vulnérabilités. Nmap a des interfaces CLI et GUI, l'interface utilisateur graphique est appelée Zenmap. Il possède son propre moteur de script et est livré avec des scripts .nse pré-écrits utilisés pour l'analyse des vulnérabilités. Il dispose de nombreuses options différentes pour effectuer des analyses rapides et efficaces. Voici comment installer Nmap sous Linux.
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y
Nous allons maintenant utiliser Nmap pour scanner un serveur (hackme.org) pour les ports ouverts et pour lister les services disponibles sur ces ports, c'est vraiment facile. Tapez simplement nmap et l'adresse du serveur.
Pour rechercher des ports UDP, incluez l'option -sU avec sudo car elle nécessite des privilèges root.
Nmap possède son propre moteur de script «nse» dans lequel vous pouvez écrire vos propres scripts d'analyse de vulnérabilité. Nmap est livré préinstallé avec de nombreux scripts d'analyse de vulnérabilité qui peuvent être utilisés à l'aide de la commande «–script».
Il existe de nombreuses autres options disponibles dans Nmap, telles que:
-p-: analyse de tous les ports 65535
-sT: analyse de connexion TCP
-O: analyse le système d'exploitation en cours d'exécution
-v: analyse détaillée
-A: analyse agressive, analyse tout
-T [1-5]: Pour définir la vitesse de numérisation
-Pn: Incase les blocs serveur ping
-sC: Scan en utilisant tous les scripts par défaut
Nikto
Nikto est un scanner simple, gratuit et Open Source qui est capable de rechercher plus de 6400 menaces et fichiers potentiels. Il analyse également la version de Web Server pour vérifier les problèmes liés à la version. Il analyse les configurations du serveur Web telles que les méthodes autorisées HTTP, les répertoires et les fichiers par défaut. Il prend également en charge les plugins, les proxys, différents formats de sortie et plusieurs options de numérisation.
Pour installer Nikto dans Debian Linux, tapez
[email protected]:~$ sudo apt -y install nikto
Exemple d'utilisation:
OPENVAS
OpenVAS est une version bifurquée du dernier Nessus gratuit sur github après sa fermeture en 2005. Pour ses plugins, il utilise toujours le même langage NASL de Nessus. Il s'agit d'un scanner de vulnérabilité réseau gratuit, Open Source et puissant.
Pour installer OpenVAS dans Ubuntu ou n'importe quelle distribution Linux Debian, vous aurez besoin des référentiels Kali Linux, exécutez-le dans votre terminal.
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update
[NOTE] Ne pas exécuter la mise à niveau apt avec les référentiels Kali
Maintenant, configurez-le automatiquement à l'aide de la commande suivante. Il va configurer le service openvas et générer un utilisateur et son mot de passe.
Accédez au lien de l'interface graphique Web et connectez-vous avec le nom d'utilisateur et le mot de passe. Pour exécuter une analyse sur votre réseau, accédez à Analyses> Tâches et cliquez sur le bouton Assistant.
Nexpose
Nexpose est un scanner de vulnérabilité, un analyseur et un logiciel de gestion incroyables qui utilisent la puissance de Metasploit Framework pour analyser et exploiter les vulnérabilités. Il propose un produit autonome qui peut être une machine virtuelle, un conteneur ou un logiciel. Il a une interface utilisateur graphique basée sur le Web. Il offre un package tout-en-un pour tous les besoins de l'analyse, de l'exploitation et de l'atténuation des vulnérabilités.
Vous pouvez télécharger la version d'essai de Nexpose ici à https://www.rapid7.com/products/nexpose/
Conclusion
L'analyse des vulnérabilités est nécessaire pour les réseaux domestiques et d'entreprise pour faire face aux menaces de vulnérabilité. Il existe une large gamme de scanners disponibles sur le marché. La façon dont vous en choisissez un dépend de votre utilisation. Si vous souhaitez analyser votre réseau domestique, OpenVAS peut être le meilleur, mais si vous souhaitez analyser et gérer un grand secteur d'entreprise, vous devez rechercher des scanners de vulnérabilité commerciaux.