Nessus - analizējiet tīkla drošības problēmas vietnēs

Nessus - analizējiet tīkla drošības problēmas vietnēs
Satura rādītājs

Instruments sastāv no divām galvenajām sastāvdaļām:

  • nessusd: Nessus modulis, kas veic skenēšanu.
  • nessus klients: kas uzrauga skenēšanu un iepazīstina lietotājus ar ziņojumos un brīdinājumos konstatēto ievainojamību rezultātiem.
Tas darbojas kā tīmekļa serveris, kas skenē un apkopo informāciju atbilstoši mūsu piešķirtajiem parametriem.

Kamēr kiberdrošības draudi pastāvīgi attīstās Sākot ar uzbrukumiem, kas meklē ievainojamību vietnēs un lietojumprogrammās, tīmekļa pārziņi vairāk koncentrējas uz tīmekļa kodu, nevis uz, piemēram, ostu drošību.

Lai noteiktu, vai ports ir atvērts vai aizvērts, ir kritisks solis servera drošības stiprināšanā un izvairieties no problēmām, kas saistītas ar skenēšanu un uzbrukumiem. Piemēram, ja nav atvērts 80. vai 443. ports, iespējams, ka šajā serverī nebūs publiskas vietnes.

Portu skenēšana ļauj identificēt darbojošos pakalpojumu un noteikt klausīšanās portus, kas gaida pakalpojumu vai datus, kas gaida saņemšanu. Tāpēc, ostas skenēšana ir nepieciešama praksePat atsaucoties uz klienta puses uzbrukumiem, mēs redzēsim skriptu, ko var izmantot, lai klientu sistēmas pārvērstu par portu skeneriem, izmantojot JavaScript, un tādējādi varēsim skenēt visus lietotājus, kuri izveido savienojumu ar tīmekli.

Javascript portu skeneris ir piemērs tam, kā mēs varam izmantot skriptu klientu datu vākšanai, mēs varam tos lejupielādēt un palaist serverī vai lokāli.

Mēs redzami pārbaudījām ostas skeneri un atklājām, ka porti 21 ir atvērti ftp, 22 - ssh un 25 - smtp atvērti

Kad mēs darām a ievainojamības skenēšana, Nessus Tas sākas, veicot porta skenēšanu ar vienu no četriem iekšējiem portu skeneriem:

  • AmapM
  • Nmap
  • NetStat portu skeneris
  • SYN skeneris

Lai noteiktu, kuri porti serverī vai datorā ir atvērti, mēs skenējam un pēc tam pievēršas dažādiem draudiem un uzbrukumiem šīm atvērtajām ostām.

Pieejamajos ievainojamības testos Nessus krātuve ir daļēji bezmaksas un daļēji apmaksāta kā abonements. Šie krātuves ir skripti, kas rakstīti NASL valodā (Nessus Attack Scripting Language), kas ir Nessus skriptu valoda.

Šīs apmācības mērķis ir instalēt un izmantot Ubuntu rīku Nessus, lai veiktu a datoru un vietņu tīkla ievainojamības skenēšana, šis rīks tiek izmantots tādā pašā veidā, kā tas tiktu darīts tīkla drošības revīzijā ar citiem rīkiem, kurus mēs iepriekš esam redzējuši citās apmācībās, piemēram:

  • OpenVAS drošības komplekts ievainojamības analīzei
  • Pārbaudiet vietnes ievainojamību, izmantojot ZAP.

Nessus ir instalēts serverī vai lokāli, un to var pārvaldīt no termināļa loga un pārlūkprogrammā skatīt ģeneratora ziņojumus.

Nessus ir vairāku platformu un var darboties operētājsistēmās Linux, Mac OS X, Solaris, FreeBSD un operētājsistēmai Windows. Nessus Home ir bezmaksas versija kas ļauj mums ātri skenēt personīgo mājas tīklu (līdz 16 IP adresēm), skenēšana un krātuves ir vienkāršas, bet pilnīgas, un specializētās ievainojamības vietas nav pieejamas.

Tie ļauj veikt drošības pārbaudes un satura revīzijas. Nessus Home ir pieejams jūsu personīgai lietošanai tikai sadzīves apstākļos. To nedrīkst izmantot uzņēmums.

Lejupielādēsim to:

[krāsa = # 006400]Lejupielādēt Nessus Free[/Krāsa]

Tālāk mēs atveram termināļa logu un dodamies uz direktoriju, kurā lejupielādējam un izpildām tālāk minēto komandu instalēšanai: 

 sudo dpkg -i * .deb
Tas prasīs mums administratora vai saknes paroli, pēc instalēšanas mēs sākam rīku, izmantojot šādu komandu 
 sudo /etc/init.d/nessusd
Mēs atveram pārlūkprogrammu un uzrakstām šādu URL: https: // localhost: 8834 /, un mums ir jāpieņem digitālā sertifikāta drošības brīdinājums, kas apstiprina nedrošas vietnes izņēmumu.
Sākot pirmo reizi, tā lūgs mums ievadīt lietotājvārdu un paroli, pēc tam krātuves tiks lejupielādētas un atjauninātas, šis process var aizņemt ilgu laiku - 15 minūtes vai stundu atkarībā no interneta savienojuma.

Pēc tam mēs piekļūstam Nessus darbvirsmai un mēs konfigurēsim tīkla skenēšanu, noklikšķināsim uz Jauna skenēšana

Tālāk mēs redzēsim ekrānu ar moduļiem un skriptiem, kas ir Nessus, daži ir bezmaksas, mēs varam izmantot, piemēram, opciju Avansa skenēšana.

Tālāk mēs konfigurējam parametrus, lai skenētu wifi tīklu, kura ip būs 192.168.0.1/24, tas varētu būt arī domēns.

Mēs ieviešam nosaukumu, izvēlamies mapi, kurā tiks saglabāts pārskats, un pēc tam piešķiram skenējamā servera, ierīces vai tīmekļa IP.

Tālāk mēs ejam uz uzdevumu sarakstu un nospiediet sākuma bultiņu (palaidēju) un sāksies skenēšanas darbība.

Skenēšana prasīs ilgu laiku meklējot ievainojamības un klasificējot tās atbilstoši riska līmenim.

Kad skenēšana ir pabeigta, mēs noklikšķinām uz izveidotā uzdevuma nosaukuma, un mēs varam redzēt katra resursdatora vai datora analīzi ar konstatētajām ievainojamībām, šajā gadījumā mēs skenējam 24 piešķirtā IP resursdatorus.

Mēs to varam novērot atrada dažas ievainojamības ip 192.168.0.10 un 192.168.0.14 starp radušajām problēmām varam minēt:

Neuzticams SSL sertifikātsidentificē smtp portu 25 kā nedrošu, un tas ir jāatspējo.

SMB serveris
Tas ir aktīvs, un neautentificēts attālais uzbrucējs to var izmantot, lai veiktu uzbrukumus SMB serverim.

Ja vēlamies detalizētāku informāciju par atrastajām ievainojamībām un paziņojumiem, mums ir jānoklikšķina uz vienuma, kuru vēlamies izvērst.

Nessus dod mums daudz iespēju, lai palaistu pārlūkprogrammu un veikt ievainojamības analīzi. Mēs varam izmantot šo rīku, lai skenētu atsevišķus datorus, IP adrešu diapazonus vai visus apakštīklus.

Ir vairāk nekā 1200 moduļu un spraudņu, lai izsekotu ievainojamības ar Nessus, izmantojot to kombināciju, mēs varam norādīt ievainojamību kopumu, lai pārbaudītu mērķi.

Atšķirībā no citiem Nessus rīkiem tā nevis koncentrēsies uz aktīvo pakalpojumu izsekošanu, kas darbojas kopējās ostās centīsies izmantot šo pakalpojumu un ostu ievainojamību.

Lai skenēšana un analīze būtu efektīvāka, mums jāzina daži skenējamās platformas aspekti:

  • Mums ir jāpārbauda un jāzina, kuras ostas ir atvērtas un kādi klausīšanās pakalpojumi ir pieejami ostās.
  • Nosakiet, kāda operētājsistēma darbojas attālajā datorā.

Reiz mēs piesakāmies Nessus izmantojot tīmekļa saskarni, mums jākonfigurē dažādas iespējas, piemēram:

  • Izmantot politikas: tas, kas var konfigurēt skenēšanai nepieciešamās opcijas.
  • Skenēšana: lai pievienotu dažādas analīzes.
  • Pārskati: lai analizētu rezultātus.

KopsavilkumsNessus ir rīks, kas automatizē tīkla un interneta ievainojamību meklēšanu, arī iesaka risinājumus skenēšanas laikā konstatētajām ievainojamībām. Ieteicams IT drošības cienītājiem.

Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā paslēpt Huawei Mate 20 Pro navigācijas pogas
2
post-title
Dieva režīms operētājsistēmā Windows 8, 7, Vista un Surface RT un PRO
3
post-title
▷ Kā uzzināt mana datora, Mac vai Linux RAM atmiņas MAKSIMĀLO IESPĒJU
4
post-title
Kā iestatīt modinātāja skaņu Honor View 20
5
post-title
Firefox izlaiž paplašinājumu, lai novērstu Facebook izsekošanu

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -