上位5つの脆弱性スキャンツール
市場には多数のオープンソースおよび独自の脆弱性スキャナーがありますが、人気のある有能な脆弱性スキャナーをいくつか紹介します。
ネッスス
Nessusは、最も有名で効果的なクロスプラットフォームの脆弱性スキャナーです。グラフィカルユーザーインターフェイスがあり、Windows、MAC、Unixのようなオペレーティングシステムを含むほぼすべてのオペレーティングシステムと互換性があります。当初はフリーウェアでオープンソースの製品でしたが、2005年にはほぼソースが提供され、オープンソースプロジェクトから削除されました。現在、同社のウェブサイトによると、そのプロ仕様のバージョンの価格は年間約2,190ドルであり、競合他社の製品と比較すると、なおはるかに安価です。制限付きのフリーウェア「Nessus Home」バージョンも利用できますが、このバージョンにはすべての機能がなく、ホームネットワークでのみ使用できます。
継続的な商用およびコミュニティサポートがあり、定期的に更新されます。リモート/ローカルサーバーとWebアプリケーションの脆弱性を自動的にスキャンできます。プラグインや拡張機能の記述に使用できる独自のスクリプト言語があります。そのフリーウェアはhttps://www.tenable.com/downloads/nessusからダウンロードできます。
Ubuntuでnessusを試します。そのため、.debパッケージをWebサイトからダウンロードします。その後、これを端末に入力します
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
次に、
これにより、ポート8834でnessusサービスが開始されます。次に、https: //127.0.0.1:8834 /にアクセスして、Nessus Web UIにアクセスします。
これは安全でない接続を警告しますが、「詳細」をクリックしてセキュリティ例外を確認します。次に、ユーザーを作成し、Nessusにサインアップして、トライアルを使用するためのキーを生成します。
Nmap
Nmapは、ネットワーク検出とセキュリティスキャンに使用される最も柔軟で包括的なオープンソースツールです。ポートスキャンからフィンガープリンティングオペレーティングシステム、脆弱性スキャンまで、あらゆることを実行できます。NmapにはCLIとGUIの両方のインターフェイスがあり、グラフィカルユーザーインターフェイスはZenmapと呼ばれます。独自のスクリプトエンジンがあり、脆弱性スキャンに使用される事前に記述された.nseスクリプトが付属しています。迅速かつ効果的なスキャンを行うためのさまざまなオプションがたくさんあります。LinuxにNmapをインストールする方法は次のとおりです。
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y
次に、Nmapを使用してサーバー(hackme.org)をスキャンし、開いているポートを探し、それらのポートで使用可能なサービスを一覧表示します。これは非常に簡単です。nmapとサーバーアドレスを入力するだけです。
UDPポートをスキャンするには、ルート権限が必要なため、sudoに-sUオプションを含めます。
Nmapには独自のスクリプトエンジン「nse」があり、独自の脆弱性スキャンスクリプトを記述できます。Nmapには、「– script」コマンドを使用して使用できる多数の脆弱性スキャンスクリプトがプリインストールされています。
など、Nmapので利用可能な他の多くのオプションがあります:
-P-:スキャンはすべての65535のポートについては、
-st:TCPスキャン接続
-Oを:スキャンを実行しているシステムを動作させるために
-v:詳細なスキャン
-A:積極的なスキャンを、すべてのためのスキャンを
-T [1-5]:スキャン速度を設定するには
-Pn:サーバーがpingをブロック
する場合-sC:すべてのデフォルトスクリプトを使用してスキャンします
日光
Niktoはシンプルで無料のオープンソーススキャナーで、6400を超える潜在的な脅威とファイルのスキャンを実行できます。また、Webサーバーのバージョンをスキャンして、バージョン関連の問題がないか確認します。HTTPで許可されているメソッド、デフォルトのディレクトリ、ファイルなどのWebサーバーの設定をスキャンします。また、プラグイン、プロキシ、さまざまな出力形式、複数のスキャンオプションもサポートしています。
Debian LinuxにNiktoをインストールするには、次のように入力します。
[email protected]:~$ sudo apt -y install nikto
使用例:
OPENVAS
OpenVASは、2005年にソースがクローズされた後のgithub上の最後の無料のNessusの分岐バージョンです。プラグインについては、Nessusの同じNASL言語を使用しています。これは無料のオープンソースで強力なネットワーク脆弱性スキャナーです。
Ubuntuまたは任意のdebian LinuxディストリビューションにOpenVASをインストールするには、Kali Linuxリポジトリが必要です。これをターミナルで実行します。
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update
[注意] Kaliリポジトリでapt upgradeを実行しないでください
ここで、次のコマンドを使用して自動構成します。openvasサービスを設定し、ユーザーとそのパスワードを生成します。
Web GUIリンクに移動し、ユーザー名とパスワードでログインします。ネットワークでスキャンを実行するには、[スキャン]> [タスク]に移動し、[ウィザード]ボタンをクリックします。
Nexpose
Nexposeは、Metasploit Frameworkの機能を使用して脆弱性をスキャンおよび悪用する、驚くべき脆弱性スキャナー、アナライザー、および管理ソフトウェアです。VM、コンテナ、またはソフトウェアの一部であるスタンドアロン製品を提供します。それは、webベースのグラフィカルユーザーインターフェイスを備えています。脆弱性のスキャン、悪用、緩和のすべてのニーズに対応するオールインワンパッケージを提供します。
Nexposeの試用版は、https: //www.rapid7.com/products/nexpose/からダウンロードできます。
結論
脆弱性スキャンは、ホームネットワークと企業ネットワークの両方が脆弱性の脅威に対処するために必要です。市場にはさまざまなスキャナーが用意されています。どのように選択するかは、使用方法によって異なります。ホームネットワークをスキャンする場合はOpenVASが最適ですが、大規模な企業セクターをスキャンして管理する場合は、商用の脆弱性スキャナーを探す必要があります。