Meilleurs outils de balayage de vulnérabilité
Il y a beaucoup de scanners de vulnérabilité open source et propriétaires sur le marché, mais nous discuterons de certains scanners de vulnérabilité populaires et capables disponibles.
Nessus
Nessus est le scanner de vulnérabilité multiplateforme le plus célèbre et le plus efficace. Il a une interface utilisateur graphique et est compatible avec presque tous les systèmes d'exploitation, y compris Windows, Mac et Unix comme les systèmes d'exploitation. C'était un produit libre et open source au départ, mais en 2005, il était proches et supprimé des projets open source. Maintenant, sa version professionnelle coûte environ 2190 $ par an selon leur site Web, ce qui est encore beaucoup moins cher par rapport aux produits de ses concurrents. Une version limitée de Freeware 'Nessus Home' est également disponible, mais cette version n'a pas toutes ses fonctionnalités et ne peut être utilisée que pour les réseaux domestiques.
Il a un soutien commercial et communautaire continu et met à jour régulièrement. Il peut numériser automatiquement les serveurs distants / locaux et l'application Web pour les vulnérabilités. Il a son propre langage de script qui peut être utilisé pour écrire des plugins et des extensions. Son logiciel gratuit peut être téléchargé à partir de https: // www.défendable.com / téléchargements / nessus
Nous allons essayer Nessus sur Ubuntu, pour cela, nous allons télécharger .package deb à partir du site Web. Après cela, tapez-le dans votre terminal
Ubuntu @ Ubuntu: ~ $ CD Téléchargements /Ubuntu @ Ubuntu: ~ / Télécharges $ sudo dpkg -i nessus-8.1.2-debian6_amd64.deb
Puis taper
ubuntu @ ubuntu: ~ $ sudo / etc / init.d / nessusd startCela commencera un service Nessus sur le port 8834. Maintenant, allez sur https: // 127.0.0.1: 8834 / pour accéder à l'interface utilisateur de Nessus.
Cela vous avertira pour une connexion non sécurisée mais cliquez sur «Advanced» et confirmez l'exception de sécurité. Créez maintenant un utilisateur et inscrivez-vous à Nessus pour générer une clé pour utiliser son essai.
Nmap
NMAP est l'outil open source le plus flexible et le plus complet utilisé pour la découverte de réseau et la numérisation de sécurité. Il peut tout faire, de la numérisation des ports aux systèmes d'exploitation d'empreintes digitales et à la numérisation de vulnérabilité. NMAP a à la fois des interfaces CLI et GUI, l'interface utilisateur graphique est appelée zenmap. Il a son propre moteur de script et est livré avec pré-écrit .scripts NSE utilisés pour la numérisation de vulnérabilité. Il a beaucoup d'options variables pour faire des analyses rapides et efficaces. Voici comment installer NMAP dans Linux.
ubuntu @ ubuntu: ~ $ sudo apt-get updateubuntu @ ubuntu: ~ $ sudo apt-get upgrade -y
ubuntu @ ubuntu: ~ $ sudo apt-get install nmap -y
Nous allons maintenant utiliser NMAP pour scanner un serveur (Hackme.org) pour les ports ouverts et pour énumérer les services disponibles sur ces ports, c'est vraiment facile. Tapez simplement NMAP et l'adresse du serveur.
$ nmap hackme.orgPour rechercher des ports UDP, incluez l'option -SU avec sudo car elle nécessite des privilèges racines.
$ sudo nmap -su hackme.orgNMAP a son propre moteur de script «NSE» dans lequel vous pouvez écrire vos propres scripts de balayage de vulnérabilité. NMAP est préinstallé avec beaucoup de scripts de balayage de vulnérabilité qui peuvent être utilisés à l'aide de la commande «-script».
Il existe de nombreuses autres options disponibles dans NMAP telles que:
-P-: SCAR pour les 65535 ports
-ST: TCP Connect Scan
-O: analyses pour l'exploitation du système d'exploitation
-V: scan verbeux
-R: scan agressif, analyse pour tout
-T [1-5]: pour définir la vitesse de numérisation
-PN: en cas de ping de blocs du serveur
-SC: Analyser à l'aide de tous les scripts par défaut
Nikto
Nikto est un scanner simple, gratuit et open source qui est capable d'effectuer la numérisation pour plus de 6400 menaces et fichiers potentiels. Il analyse également la version du serveur Web pour vérifier les problèmes liés à la version. Il analyse les configurations du serveur Web telles que les méthodes autorisées HTTP, les répertoires et les fichiers par défaut. Il prend également en charge les plugins, les proxys, différents formats de sortie et plusieurs options de numérisation.
Pour installer Nikto dans Debian Linux, Type
Ubuntu @ Ubuntu: ~ $ sudo apt-get update && sudo apt-get upgradeubuntu @ ubuntu: ~ $ sudo apt -y installer nikto
Exemple d'utilisation:
ubuntu @ ubuntu: ~ $ nikto -h http: // canyouhack.nousOuverts
OpenVas est une version fourchue de Last Free Nessus sur GitHub après sa fermeture en 2005. Pour ses plugins, il utilise toujours le même langage NASL de Nessus. C'est un scanner de vulnérabilité réseau gratuit, open source et puissant.
Pour installer Openvas dans Ubuntu ou dans toute autre distribution de Debian Linux, vous aurez besoin de référentiels Kali Linux, exécutez-le dans votre terminal.
Ubuntu @ Ubuntu: ~ $ sudo apt-key adv - Keyserver pgp.mit.edu --recv-keys ed444ff07d8d0bf6Ubuntu @ Ubuntu: ~ $ sudo echo '# Kali Linux RepOsitories \ ndeb
http: // http.kali.org / kali kali-rolling principal contribute non libre '>>
/ etc / apt / sources.liste
ubuntu @ ubuntu: ~ $ sudo apt-get update
[Remarque] N'exécutez pas la mise à niveau APT avec les référentiels de Kali
ubuntu @ ubuntu: ~ $ sudo apt install openvas -yMaintenant, le configurez automatiquement en utilisant la commande suivante. Il configurera le service OpenVas et générera un utilisateur et son mot de passe.
ubuntu @ ubuntu: ~ $ sudo openvas-setupAccédez au lien Web GUI et connectez-vous avec le nom d'utilisateur et le mot de passe. Pour exécuter une analyse sur votre réseau, accédez à des tâches et cliquez sur le bouton de l'assistant.
Nexpose
NEXPOSE est un incroyable scanner, analyseur et logiciel de gestion qui utilise la puissance de Metasploit Framework pour scanner et exploiter les vulnérabilités. Il propose un produit autonome qui pourrait être une machine virtuelle, un conteneur ou un logiciel. Il a une interface utilisateur graphique basée sur le Web. Il propose un package tout-en-un pour tous les besoins de la numérisation, de l'exploitation et de l'atténuation de la vulnérabilité.
Vous pouvez télécharger la version d'essai de NEXPOSE ici sur https: // www.Rapid7.com / produits / nexpose /
Scanner par la sécurité
Scan par onsecurity est un outil de balayage de vulnérabilité conçu pour découvrir les faiblesses du système dans votre infrastructure orientée vers Internet en temps réel. Sa protection ronde-24 vous fera mieux dormir la nuit. Scan effectue plus de 40 000 chèques pour des choses comme les mots de passe par défaut et les services dangereux afin de réduire les lacunes de sécurité nocives qui peuvent être facilement exploitées par les pirates. Il est important de ne pas sous-estimer la puissance du balayage fréquent, car cela réduira considérablement la fenêtre d'opportunité. Scan par onsecurity garantit que les vulnérabilités sont traitées immédiatement afin que vous puissiez avoir une longueur d'avance sur les pirates.
Conclusion
La numérisation de vulnérabilité est nécessaire pour que les réseaux domestiques et d'entreprise soient traités aux menaces de vulnérabilité. Il existe un large éventail de scanners disponibles sur le marché. Comment vous en choisissez un dépend de votre utilisation. Si vous souhaitez scanner votre réseau domestique, OpenVAS peut être le meilleur, mais si vous souhaitez scanner et gérer un grand secteur d'entreprise, vous devez rechercher des scanners de vulnérabilité commerciaux.