Top 5 des outils d'analyse de la vulnérabilité

Le processus de reconnaissance, de catégorisation et d'atténuation des vulnérabilités présentes dans un réseau ou une application est appelé analyse ou évaluation des vulnérabilités. Une vulnérabilité fait référence à une menace pouvant entraîner une compromission du système ou une perte de données. Les outils d'analyse de vulnérabilité automatisent le processus d'analyse de vulnérabilité. Ils maintiennent une base de données de vulnérabilités pour rechercher les exploits potentiels dans un système ou une application. Celles-ci sont utilisées par les entreprises disposant de grands réseaux d'entreprise et d'applications Web qui ne peuvent normalement pas être testées manuellement.

Il existe de nombreux analyseurs de vulnérabilité Open source et propriétaires sur le marché, mais nous allons discuter de certains analyseurs de vulnérabilité populaires et capables disponibles.

Nessus

Nessus est le scanner de vulnérabilité multiplateforme le plus célèbre et le plus efficace. Il a une interface utilisateur graphique et est compatible avec presque tous les systèmes d'exploitation, y compris Windows, MAC et Unix comme les systèmes d'exploitation. C'était un logiciel gratuit et open source au départ, mais en 2005, il a été de source proche et supprimé des projets open source. Maintenant, sa version professionnelle coûte environ 2190 $ par an selon leur site Web, ce qui est encore beaucoup moins cher que les produits de ses concurrents. Une version freeware limitée 'Nessus Home' est également disponible, mais cette version n'a pas toutes ses fonctionnalités et ne peut être utilisée que pour les réseaux domestiques.

Il a un support commercial et communautaire continu et est mis à jour régulièrement. Il peut automatiquement rechercher les vulnérabilités sur les serveurs distants / locaux et les applications Web. Il possède son propre langage de script qui peut être utilisé pour écrire des plugins et des extensions. Son logiciel gratuit peut être téléchargé à partir de https://www.tenable.com/downloads/nessus

Nous allons essayer nessus sur Ubuntu, pour cela nous allons télécharger le package .deb depuis le site web. Après cela, tapez ceci dans votre terminal

[email protected]:~$ cd Downloads/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Tapez ensuite

[email protected]:~$ sudo /etc/init.d/nessusd start

Cela démarrera un service nessus sur le port 8834. Accédez maintenant à https://127.0.0.1:8834/ pour accéder à Nessus Web UI.

Cela vous avertira d'une connexion non sécurisée, mais cliquez sur «Avancé» et confirmez l'exception de sécurité. Créez maintenant un utilisateur et inscrivez-vous à Nessus pour générer une clé pour utiliser sa version d'essai.

Nmap

Nmap est l'outil open source le plus flexible et le plus complet utilisé pour la découverte de réseaux et l'analyse de sécurité. Il peut tout faire, de l'analyse des ports aux empreintes digitales. Systèmes d'exploitation et analyse des vulnérabilités. Nmap a des interfaces CLI et GUI, l'interface utilisateur graphique est appelée Zenmap. Il possède son propre moteur de script et est livré avec des scripts .nse pré-écrits utilisés pour l'analyse des vulnérabilités. Il dispose de nombreuses options différentes pour effectuer des analyses rapides et efficaces. Voici comment installer Nmap sous Linux.

[email protected]:~$ sudo apt-get update
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y

Nous allons maintenant utiliser Nmap pour scanner un serveur (hackme.org) pour les ports ouverts et pour lister les services disponibles sur ces ports, c'est vraiment facile. Tapez simplement nmap et l'adresse du serveur.

$ nmap hackme.org

Pour rechercher des ports UDP, incluez l'option -sU avec sudo car elle nécessite des privilèges root.

$ sudo nmap -sU hackme.org

Nmap possède son propre moteur de script «nse» dans lequel vous pouvez écrire vos propres scripts d'analyse de vulnérabilité. Nmap est livré préinstallé avec de nombreux scripts d'analyse de vulnérabilité qui peuvent être utilisés à l'aide de la commande «–script».

Il existe de nombreuses autres options disponibles dans Nmap, telles que:
-p-: analyse de tous les ports 65535
-sT: analyse de connexion TCP
-O: analyse le système d'exploitation en cours d'exécution
-v: analyse détaillée
-A: analyse agressive, analyse tout
-T [1-5]: Pour définir la vitesse de numérisation
-Pn: Incase les blocs serveur ping
-sC: Scan en utilisant tous les scripts par défaut

Nikto

Nikto est un scanner simple, gratuit et Open Source qui est capable de rechercher plus de 6400 menaces et fichiers potentiels. Il analyse également la version de Web Server pour vérifier les problèmes liés à la version. Il analyse les configurations du serveur Web telles que les méthodes autorisées HTTP, les répertoires et les fichiers par défaut. Il prend également en charge les plugins, les proxys, différents formats de sortie et plusieurs options de numérisation.

Pour installer Nikto dans Debian Linux, tapez

[email protected]:~$ sudo apt-get update && sudo apt-get upgrade
[email protected]:~$ sudo apt -y install nikto

Exemple d'utilisation:

[email protected]:~$ nikto -h http://canyouhack.us

OPENVAS

OpenVAS est une version bifurquée du dernier Nessus gratuit sur github après sa fermeture en 2005. Pour ses plugins, il utilise toujours le même langage NASL de Nessus. Il s'agit d'un scanner de vulnérabilité réseau gratuit, Open Source et puissant.

Pour installer OpenVAS dans Ubuntu ou n'importe quelle distribution Linux Debian, vous aurez besoin des référentiels Kali Linux, exécutez-le dans votre terminal.

[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update

[NOTE] Ne pas exécuter la mise à niveau apt avec les référentiels Kali

[email protected]:~$ sudo apt install openvas -y

Maintenant, configurez-le automatiquement à l'aide de la commande suivante. Il va configurer le service openvas et générer un utilisateur et son mot de passe.

[email protected]:~$ sudo openvas-setup

Accédez au lien de l'interface graphique Web et connectez-vous avec le nom d'utilisateur et le mot de passe. Pour exécuter une analyse sur votre réseau, accédez à Analyses> Tâches et cliquez sur le bouton Assistant.

Nexpose

Nexpose est un scanner de vulnérabilité, un analyseur et un logiciel de gestion incroyables qui utilisent la puissance de Metasploit Framework pour analyser et exploiter les vulnérabilités. Il propose un produit autonome qui peut être une machine virtuelle, un conteneur ou un logiciel. Il a une interface utilisateur graphique basée sur le Web. Il offre un package tout-en-un pour tous les besoins de l'analyse, de l'exploitation et de l'atténuation des vulnérabilités.

Vous pouvez télécharger la version d'essai de Nexpose ici à https://www.rapid7.com/products/nexpose/

Conclusion

L'analyse des vulnérabilités est nécessaire pour les réseaux domestiques et d'entreprise pour faire face aux menaces de vulnérabilité. Il existe une large gamme de scanners disponibles sur le marché. La façon dont vous en choisissez un dépend de votre utilisation. Si vous souhaitez analyser votre réseau domestique, OpenVAS peut être le meilleur, mais si vous souhaitez analyser et gérer un grand secteur d'entreprise, vous devez rechercher des scanners de vulnérabilité commerciaux.