En İyi 5 Güvenlik Açığı Tarama Aracı
Piyasada çok sayıda Açık kaynaklı ve Özel güvenlik açığı tarayıcısı var, ancak bazı popüler ve yetenekli güvenlik açığı tarayıcılarını tartışacağız.
Nessus
Nessus en ünlü ve etkili platformlar arası güvenlik açığı tarayıcısıdır. Bir Grafik Kullanıcı Arayüzü vardır ve Windows, MAC ve Unix gibi İşletim sistemleri de dahil olmak üzere hemen hemen her işletim sistemi ile uyumludur. Başlangıçta ücretsiz ve açık kaynaklı bir üründü, ancak 2005'te yakın kaynaklıydı ve açık kaynak projelerinden çıkarıldı. Şimdi, profesyonel versiyonunun web sitesine göre yılda yaklaşık 2.190 $ maliyeti var, bu da rakiplerinin ürünlerine kıyasla hala çok daha ucuz. Sınırlı ücretsiz bir 'Nessus Home' sürümü de mevcuttur, ancak bu sürüm tüm özelliklerine sahip değildir ve sadece ev ağları için kullanılabilir.
Sürekli ticari ve topluluk desteğine sahiptir ve düzenli olarak güncellenmektedir. Uzak / yerel sunucuları ve web uygulamasını güvenlik açıklarına karşı otomatik olarak tarayabilir. Eklentileri ve uzantıları yazmak için kullanılabilecek kendi komut dosyası dili vardır. Ücretsiz yazılımı https://www.tenable.com/downloads/nessus adresinden indirilebilir.
Ubuntu'da nessus'u deneyeceğiz, bunun için web sitesinden .deb paketini indireceğiz. Bundan sonra bunu terminalinize yazın
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Sonra yazın
Bu, 8834 numaralı bağlantı noktasında bir nessus hizmeti başlatacaktır. Şimdi Nessus Web kullanıcı arayüzüne erişmek için https://127.0.0.1:8834/ adresine gidin .
Bu sizi güvenli olmayan bağlantı için uyarır, ancak “Gelişmiş” e tıklayın ve güvenlik istisnasını onaylayın. Şimdi bir kullanıcı oluşturun ve Denemesini Kullanmak için bir anahtar oluşturmak üzere Nessus'a kaydolun.
Nmap
Nmap, ağ bulma ve güvenlik taraması için kullanılan en esnek ve kapsamlı açık kaynak aracıdır. Bağlantı noktası taramasından parmak izi işletim sistemlerine ve güvenlik açığı taramasına kadar her şeyi yapabilir. Nmap'nin hem CLI hem de GUI arabirimleri vardır, Grafik Kullanıcı Arayüzü Zenmap olarak adlandırılır. Kendi komut dosyası altyapısına sahiptir ve güvenlik açığı taraması için kullanılan önceden yazılmış .nse komut dosyalarıyla birlikte gelir. Hızlı ve etkili taramalar yapmak için birçok farklı seçeneğe sahiptir. Linux'ta Nmap'i nasıl kuracağınız aşağıda açıklanmıştır.
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y
Şimdi Nmap'i açık portlar için bir sunucu (hackme.org) taramak ve bu portlarda mevcut hizmetleri listelemek için kullanacağız, bu gerçekten kolay. Sadece nmap ve sunucu adresini yazın.
UDP bağlantı noktalarını taramak için, kök ayrıcalıkları gerektirdiğinden sudo ile -sU seçeneğini ekleyin.
Nmap, kendi güvenlik açığı tarama komut dosyalarınızı yazabileceğiniz kendi komut dosyası altyapısına "nse" sahiptir. Nmap, “–script” komutu kullanılarak kullanılabilen birçok güvenlik açığı tarama komut dosyasıyla önceden yüklenmiş olarak gelir.
Nmap'de birçok seçenek var:
-p-: Tüm 65535 bağlantı noktalarını tara
-sT: TCP bağlantı taraması
-O: Çalışan işletim sistemi için taramalar
-v: ayrıntılı tarama
-A: Agresif tarama, her şeyi tarar
-T [1-5]: Tarama hızını ayarlamak için
-Pn: Sunucunun ping
engellemesini engelleyin -sC: Tüm varsayılan komut dosyalarını kullanarak tarama
Nikto
Nikto, 6400'den fazla potansiyel tehdidi ve dosyası için tarama yapabilen basit, ücretsiz ve Açık Kaynak Tarayıcıdır. Ayrıca sürümle ilgili sorunları kontrol etmek için Web Sunucusunun sürümünü tarar. HTTP sunucusunun izin verilen yöntemleri, varsayılan dizinleri ve dosyaları gibi Web Sunucusu yapılandırmalarını tarar. Ayrıca eklentileri, proxy'leri, farklı çıktı biçimlerini ve çoklu tarama seçeneklerini destekler.
Debian Linux'a Nikto kurmak için şunu yazın
[email protected]:~$ sudo apt -y install nikto
Kullanım Örneği:
OPENVAS
OpenVAS, 2005 yılında yakın kaynak sağlandıktan sonra github'daki son ücretsiz Nessus'un çatallı bir versiyonudur. Eklentileri için hala aynı NASL Nessus Dili'ni kullanır. Ücretsiz, Açık Kaynak ve güçlü bir ağ güvenlik açığı tarayıcısıdır.
Ubuntu veya herhangi bir debian Linux dağıtımına OpenVAS yüklemek için Kali Linux depolarına ihtiyacınız olacak, bunu terminalinizde yürütün.
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update
[NOT] Kali depolarıyla uygun yükseltme yapmayın
Şimdi, aşağıdaki komutu kullanarak otomatik olarak yapılandırın. Openvas hizmetini yapılandıracak ve bir kullanıcı ile şifresini oluşturacaktır.
Web GUI bağlantısına gidin ve kullanıcı adı ve şifreyle giriş yapın. Ağınızda tarama yapmak için Taramalar> Görevler'e gidin ve Sihirbaz düğmesine tıklayın.
NeXpose
Nexpose, güvenlik açıklarını taramak ve kullanmak için Metasploit Framework'ün gücünü kullanan inanılmaz bir güvenlik açığı tarayıcısı, analizörü ve yönetim yazılımıdır. VM, kap veya bir yazılım parçası olabilecek bağımsız bir ürün sunar. Web tabanlı bir Grafik Kullanıcı Arayüzü vardır. Güvenlik açığı taraması, sömürü ve azaltmanın tüm ihtiyaçları için hepsi bir arada paket sunar.
Nexpose Deneme Sürümü'nü buradan https://www.rapid7.com/products/nexpose/ adresinden indirebilirsiniz.
Sonuç
Güvenlik açığı tehditleriyle başa çıkmak için hem ev hem de kurumsal ağlar için güvenlik açığı taraması gereklidir. Piyasada bulunan çok çeşitli tarayıcılar vardır. Birini nasıl seçtiğiniz kullanımınıza bağlıdır. Ev ağınızı taramak istiyorsanız, OpenVAS en iyisi olabilir, ancak büyük bir kurumsal sektörü taramak ve yönetmek istiyorsanız, bazı ticari güvenlik açığı tarayıcıları aramalısınız.