Sicherheit

Die 5 besten Tools zum Scannen von Schwachstellen

Die 5 besten Tools zum Scannen von Schwachstellen
Der Prozess der Erkennung, Kategorisierung und Minderung von Schwachstellen in einem Netzwerk oder einer Anwendung wird als Schwachstellen-Scan oder -Bewertung bezeichnet. Eine Schwachstelle bezieht sich auf eine Bedrohung, die zu einer Systemkompromittierung oder zu Datenverlusten führen kann. Schwachstellen-Scan-Tools automatisieren den Prozess der Schwachstellen-Scans. Sie unterhalten eine Datenbank mit Schwachstellen, um nach potenziellen Exploits in einem System oder einer Anwendung zu suchen. Diese werden von Unternehmen verwendet, die über große Unternehmensnetzwerke und Webanwendungen verfügen, die normalerweise nicht manuell getestet werden können.

Es gibt viele Open-Source- und proprietäre Schwachstellenscanner auf dem Markt, aber wir werden einige beliebte und leistungsfähige Schwachstellenscanner besprechen, die verfügbar sind.

Nessus

Nessus ist der bekannteste und effektivste plattformübergreifende Schwachstellenscanner. Es hat eine grafische Benutzeroberfläche und ist mit fast jedem Betriebssystem kompatibel, einschließlich Windows, MAC und Unix-ähnlichen Betriebssystemen. Es war anfangs ein Freeware- und Open-Source-Produkt, aber 2005 wurde es als Closed Source bezeichnet und aus Open-Source-Projekten entfernt. Jetzt kostet die professionelle Version laut ihrer Website rund 2.190 US-Dollar pro Jahr, was immer noch viel billiger ist als die Produkte der Konkurrenz. Eine eingeschränkte Freeware-Version 'Nessus Home' ist ebenfalls verfügbar, aber diese Version verfügt nicht über alle Funktionen und kann nur für Heimnetzwerke verwendet werden.

Es hat kontinuierliche kommerzielle und Community-Unterstützung und wird regelmäßig aktualisiert update. Es kann entfernte/lokale Server und Webanwendungen automatisch auf Schwachstellen scannen. Es verfügt über eine eigene Skriptsprache, mit der Plugins und Erweiterungen geschrieben werden können. Die Freeware kann von https://www . heruntergeladen werden.haltbar.com/downloads/nessus

Wir werden nessus auf Ubuntu ausprobieren, dafür werden wir herunterladen .deb-Paket von der Website. Geben Sie dies anschließend in Ihr Terminal ein

[email protected]:~$ CD-Downloads/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Geben Sie dann ein

[email protected]:~$ sudo /etc/init.d/nessusd start

Dadurch wird ein Nessus-Dienst auf Port 8834 gestartet. Gehe jetzt zu https://127.0.0.1:8834/ um auf die Nessus Web-Benutzeroberfläche zuzugreifen.

Dies warnt Sie vor einer unsicheren Verbindung, aber klicken Sie auf „Erweitert“ und bestätigen Sie die Sicherheitsausnahme. Erstellen Sie nun einen Benutzer und melden Sie sich bei Nessus an, um einen Schlüssel zur Nutzung der Testversion zu generieren.

Nmap

Nmap ist das flexibelste und umfassendste Open-Source-Tool, das für die Netzwerkerkennung und Sicherheitsscans verwendet wird. Es kann alles tun, von Port-Scans bis hin zu Fingerabdrücken von Betriebssystemen und Schwachstellen-Scans. Nmap hat sowohl CLI- als auch GUI-Schnittstellen, die grafische Benutzeroberfläche heißt Zenmap. Es hat seine eigene Skript-Engine und kommt mit vorgefertigten .nse-Skripte, die für Schwachstellen-Scans verwendet werden. Es hat viele verschiedene Optionen, um schnelle und effektive Scans durchzuführen. So installieren Sie Nmap unter Linux.

[email protected]:~$ sudo apt-get update
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y

Jetzt verwenden wir Nmap, um einen Server zu scannen (hackme.org) für offene Ports und das Auflisten von Diensten, die auf diesen Ports verfügbar sind, ist wirklich einfach. Geben Sie einfach nmap und die Serveradresse ein.

$ nmap hackme.org

Um nach UDP-Ports zu scannen, fügen Sie die Option -sU in sudo ein, da sie Root-Rechte erfordert.

$ sudo nmap -sU hackme.org

Nmap verfügt über eine eigene Skript-Engine „nse“, in der Sie Ihre eigenen Skripte zum Scannen von Schwachstellen schreiben können. Nmap ist mit vielen Skripten zum Scannen von Schwachstellen vorinstalliert, die mit dem Befehl "-script" verwendet werden können.

Es gibt viele andere Optionen in Nmap, wie zum Beispiel:
-p- : Nach allen 65535-Ports scannen
-sT: TCP-Verbindungsscan
-O : Scannt nach laufendem Betriebssystem
-v: ausführlicher Scan
-A: Aggressiver Scan, scannt nach allem
-T[1-5] : Zum Einstellen der Scangeschwindigkeit
-Pn : Falls der Server Ping blockiert
-sC : Mit allen Standardskripten scannen

Nikto

Nikto ist ein einfacher, kostenloser Open-Source-Scanner, der in der Lage ist, mehr als 6400 potenzielle Bedrohungen und Dateien zu scannen. Es scannt auch die Version des Webservers, um nach Versionsproblemen zu suchen. Es scannt die Konfigurationen des Webservers wie HTTP erlaubte Methoden, Standardverzeichnisse und Dateien and. Es unterstützt auch Plugins, Proxys, verschiedene Ausgabeformate und mehrere Scanoptionen.

Um Nikto unter Debian Linux zu installieren, geben Sie ein

[email protected]:~$ sudo apt-get update && sudo apt-get upgrade
[email protected]:~$ sudo apt -y install nikto

Anwendungsbeispiel:

[email protected]:~$ nikto -h http://canyouhack.uns

OPENVAS

OpenVAS ist eine gespaltene Version des letzten kostenlosen Nessus auf Github, nachdem es 2005 geschlossen wurde. Für seine Plugins verwendet es immer noch die gleiche NASL-Sprache von Nessus. Es ist ein kostenloser, Open Source und leistungsstarker Netzwerk-Schwachstellen-Scanner.

Um OpenVAS in Ubuntu oder einer beliebigen Debian-Linux-Distribution zu installieren, benötigen Sie Kali Linux-Repositorys, führen Sie dies in Ihrem Terminal aus.

[email protected]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[email protected]:~$ sudo echo '# Kali-Linux-Repositorys \ndeb
http://http.kali.org/kali Kali-Walzen Hauptbeitrag unfrei' >>
/etc/apt/sources.aufführen
[email protected]:~$ sudo apt-get update

[HINWEIS] Führen Sie kein apt-Upgrade mit Kali-Repositorys aus

[email protected]:~$ sudo apt install openvas -y

Konfigurieren Sie es jetzt mit dem folgenden Befehl automatisch:. Es konfiguriert den Openvas-Dienst und generiert einen Benutzer und sein Passwort.

[email protected]:~$ sudo openvas-setup

Gehen Sie zum Web-GUI-Link und melden Sie sich mit dem Benutzernamen und dem Passwort an. Um einen Scan in Ihrem Netzwerk durchzuführen, gehen Sie zu Scans > Aufgaben und klicken Sie auf die Schaltfläche Assistent.

Nexose

Nexpose ist eine erstaunliche Schwachstellen-Scanner-, Analyse- und Verwaltungssoftware, die die Leistungsfähigkeit von Metasploit Framework nutzt, um Schwachstellen zu scannen und auszunutzen. Es bietet ein eigenständiges Produkt, das eine VM, ein Container oder eine Software sein kann. Es hat eine grafische Benutzeroberfläche basierend auf Web. Es bietet ein All-in-One-Paket für alle Anforderungen in Bezug auf das Scannen, Ausnutzen und Abschwächen von Schwachstellen.

Sie können die Testversion von Nexpose hier unter https://www . herunterladen.schnell7.com/produkte/nexpose/

Fazit

Schwachstellen-Scans sind sowohl für Heim- als auch für Unternehmensnetzwerke erforderlich, um mit Schwachstellen-Bedrohungen umzugehen. Es gibt eine breite Palette von Scannern, die auf dem Markt erhältlich sind. Wie Sie eine auswählen, hängt von Ihrer Verwendung ab. Wenn Sie Ihr Heimnetzwerk scannen möchten, ist OpenVAS möglicherweise das Beste, aber wenn Sie einen großen Unternehmensbereich scannen und verwalten möchten, sollten Sie nach kommerziellen Schwachstellenscannern suchen.

Steuern und verwalten Sie Mausbewegungen zwischen mehreren Monitoren in Windows 10
Dual-Display-Maus-Manager lässt Sie die Mausbewegung zwischen mehreren Monitoren steuern und konfigurieren, indem Sie ihre Bewegungen in der Nähe der ...
Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Wenn Sie die Standardfunktionen Ihres Mauszeigers verbessern möchten, verwenden Sie Freeware WinMouse. Es fügt weitere Funktionen hinzu, damit Sie das...
Linker Mausklick funktioniert nicht unter Windows 10
Wenn Sie eine dedizierte Maus mit Ihrem Laptop oder Desktop-Computer verwenden, aber die linker Mausklick funktioniert nicht unter Windows 10/8/7 aus ...