„Nessus“ - analizuokite tinklo saugumo problemas svetainėse

„Nessus“ - analizuokite tinklo saugumo problemas svetainėse
Turinys

Įrankis susideda iš dviejų pagrindinių komponentų:

  • nessusd: Nessus modulis, kuris atlieka nuskaitymą.
  • nessus klientas: kuris stebi nuskaitymus ir pateikia vartotojui ataskaitose ir įspėjimuose rastų pažeidžiamumų rezultatus.
Jis veikia kaip žiniatinklio serveris, kuris nuskaito ir renka informaciją pagal mums priskirtus parametrus.

Kol kibernetinio saugumo grėsmės nuolat kinta Nuo atakų, ieškančių svetainių ir programų pažeidžiamumų, žiniatinklio valdytojai daugiau dėmesio skiria žiniatinklio kodui, o ne saugumui, pavyzdžiui, uostams.

Nustatyti, ar prievadas yra atidarytas ar uždarytas, yra labai svarbus žingsnis stiprinant serverio saugumą ir išvengti problemų, susijusių su nuskaitymais ir atakomis. Pavyzdžiui, jei 80 arba 443 prievadas nėra atidarytas, tikėtina, kad tame serveryje nebus viešos svetainės.

Uostų nuskaitymas leidžia identifikuoti veikiančią paslaugą ir nustatyti klausymo prievadus, kurie laukia paslaugos ar duomenų, kurie laukia gavimo. Todėl, uosto nuskaitymas yra būtina praktikaNet kalbėdami apie atakas kliento pusėje, pamatysime scenarijų, kuris gali būti naudojamas klientų sistemoms paversti prievadų skaitytuvais naudojant „JavaScript“ ir tokiu būdu galėsime nuskaityti visus prie interneto prisijungiančius vartotojus.

„Javascript Port Scanner“ yra pavyzdys, kaip galime naudoti scenarijų rinkti kliento duomenis, juos atsisiųsti ir paleisti serveryje arba vietoje.

Mes akivaizdžiai išbandėme prievado skaitytuvą ir nustatėme, kad 21 prievadas skirtas ftp, 22 - ssh ir 25 - atviras smtp

Kai darome a pažeidžiamumo nuskaitymas, Nesas Tai prasideda nuo uosto nuskaitymo naudojant vieną iš keturių vidinių prievadų skaitytuvų:

  • AmapM
  • Nmap
  • „NetStat“ prievadų skaitytuvas
  • SYN skaitytuvas

Norėdami nustatyti, kurie serverio ar kompiuterio prievadai yra atidaryti, mes nuskaitome ir tada sprendžia įvairias grėsmes ir išpuolius prieš tuos atvirus uostus.

Pagal pažeidžiamumo testus „Nessus“ saugykla iš dalies nemokama, o iš dalies mokama kaip prenumerata. Šios saugyklos yra scenarijai, parašyti NASL kalba („Nessus Attack Scripting Language“), kuri yra Nessus scenarijų kalba.

Šios pamokos tikslas yra įdiegti ir naudoti „Nessus“ įrankį iš „Ubuntu“, atlikti a kompiuterių ir svetainių tinkle nuskaitymas, šis įrankis naudojamas taip pat, kaip tai būtų daroma atliekant tinklo saugos auditą su kitomis priemonėmis, kurias anksčiau matėme kituose vadovėliuose, pvz .:

  • „OpenVAS“ saugumo rinkinys pažeidžiamumo analizei
  • Nuskaitykite svetainės pažeidžiamumą naudodami ZAP.

„Nessus“ yra įdiegtas serveryje arba vietoje ir gali būti valdomas iš terminalo lango ir peržiūrėti generatoriaus ataskaitas naršyklėje.

„Nessus“ yra kelių platformų ir gali veikti „Linux“, „Mac OS X“, „Solaris“, „FreeBSD“ ir „Windows“. „Nessus Home“ yra nemokama versija tai leidžia mums greitai nuskaityti asmeninį namų tinklą (iki 16 IP adresų), nuskaitymai ir saugyklos yra pagrindinės, bet išsamios, o specializuotų pažeidžiamumų nėra.

Jie leidžia vykdyti saugumo patikrinimai ir turinio auditai. „Nessus Home“ yra skirtas asmeniniam naudojimui tik buitinėje aplinkoje. Ji neturi būti naudojama įmonės.

Atsisiųskime jį:

[spalva = # 006400]Parsisiųsti nemokama programa Nessus[/Spalva]

Tada atidarome terminalo langą ir einame į katalogą, kuriame atsisiunčiame ir vykdome šiuos veiksmus komandą įdiegti: 

 sudo dpkg -i * .deb
Jis paprašys mūsų administratoriaus arba root slaptažodžio, kai jį įdiegsime, paleisime įrankį naudodami šią komandą 
 sudo /etc/init.d/nessusd
Atidarome naršyklę ir parašome šį URL https: // localhost: 8834 / ir turime priimti skaitmeninio sertifikato saugos įspėjimą, patvirtinantį nesaugios svetainės išimtį.
Pradedant pirmą kartą, jis paprašys mūsų įvesti vartotojo vardą ir slaptažodį, tada saugyklos bus atsisiųstos ir atnaujintos, šis procesas gali užtrukti ilgai - 15 minučių ar valandą, priklausomai nuo interneto ryšio.

Tada mes pasiekiame „Nessus“ darbalaukį ir sukonfigūruosime tinklo nuskaitymą, spustelėkite Naujas nuskaitymas

Toliau pamatysime ekraną su moduliais ir scenarijais, kuriuos turi „Nessus“, kai kurie yra nemokami, galime naudoti, pavyzdžiui, parinktį Išankstinis nuskaitymas.

Toliau sukonfigūruosime parametrus nuskaityti „Wi -Fi“ tinklą, kurio ip bus 192.168.0.1/24, tai taip pat gali būti domenas.

Pristatome pavadinimą, pasirenkame aplanką, kuriame bus išsaugota ataskaita, ir tada priskiriame nuskaitymo serverio, įrenginio ar žiniatinklio IP.

Toliau einame į užduočių sąrašą ir paspaudžiame pradžios rodyklę (paleidimo priemonė) ir prasidės nuskaitymo operacija.

Nuskaitymas užtruks ilgai ieškoti pažeidžiamumų ir juos klasifikuoti pagal rizikos lygį.

Kai nuskaitymas bus baigtas, spustelėsime sukurtos užduoties pavadinimą ir pamatysime kiekvieno kompiuterio ar kompiuterio analizę, aptikę pažeidžiamumus, šiuo atveju nuskaitome 24 priskirto IP kompiuterius.

Mes galime tai pastebėti rado tam tikrų pažeidžiamumų ip 192.168.0.10 ir 192.168.0.14, tarp iškilusių problemų galime paminėti:

Nepatikimas SSL sertifikatasnustato, kad smtp 25 prievadas yra nesaugus ir turėtų būti išjungtas.

SMB serveris
Jis yra aktyvus ir nepatvirtintas nuotolinis užpuolikas gali tuo pasinaudoti, norėdamas atlikti atakas prieš SMB serverį.

Jei norime išsamesnės informacijos apie rastus pažeidžiamumus ir pranešimus, turime spustelėti norimą išplėsti elementą.

„Nessus“ suteikia mums daug galimybių paleisti naršyklę ir atlikti pažeidžiamumo analizę. Šį įrankį galime naudoti atskiriems kompiuteriams, IP adresų diapazonams ar ištisiems potinkliams nuskaityti.

Yra daugiau nei 1200 modulių ir papildinių, skirtų „Nessus“ pažeidžiamumui sekti naudojant jų derinį. Mes galime nurodyti pažeidžiamumų rinkinį, kad išbandytume taikinį.

Skirtingai nuo kitų „Nessus“ įrankių, jis nesusitelks į aktyvių paslaugų, veikiančių įprastuose uostuose, stebėjimą bandys išnaudoti šių paslaugų ir uostų pažeidžiamumą.

Kad nuskaitymas ir analizė būtų efektyvesni, turime žinoti kai kuriuos nuskaitytos platformos aspektus:

  • Turime nuskaityti ir žinoti, kurie uostai yra atidaryti ir kokios klausymo paslaugos yra prieinamos uostuose.
  • Nustatykite, kokia operacinė sistema veikia nuotoliniame kompiuteryje.

Kartą prisijungiame prie Neso naudodami žiniatinklio sąsają turime sukonfigūruoti įvairias parinktis, tokias kaip:

  • Naudojimo politika: tas, kuris gali sukonfigūruoti nuskaitymui reikalingas parinktis.
  • Nuskaitymas: pridėti įvairių analizių.
  • Ataskaitos: analizuoti rezultatus.

Santrauka„Nessus“ yra įrankis, automatizuojantis tinklo ir interneto pažeidžiamumų nuskaitymo procesą, taip pat siūlo nuskaitymo metu nustatytų pažeidžiamumų sprendimus. Rekomenduojama IT saugumo mėgėjams.

Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Importuokite ir eksportuokite „Chrome“ žymes į „Edge Chromium“
2
post-title
Išjunkite PS5 valdymą - „DualSense“ nuotolinio valdymo pultas
3
post-title
▷ Konfigūruokite DHCP Windows Server 2022 - ĮRENGTI DHCP VAIDMUO
4
post-title
Kaip patekti į paslėptą „Chrome“ meniu
5
post-title
Tinklo analizė ir galimos atakos naudojant „Nagios“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -