Phenquestions
Hay muchos escáneres de vulnerabilidades de código abierto y propietarios en el mercado, pero discutiremos algunos escáneres de vulnerabilidades populares y capaces disponibles.
Nessus
Nessus es el escáner de vulnerabilidades multiplataforma más famoso y eficaz. Tiene una interfaz gráfica de usuario y es compatible con casi todos los sistemas operativos, incluidos los sistemas operativos Windows, MAC y Unix. Inicialmente era un producto gratuito y de código abierto, pero luego, en 2005, se cerró y se eliminó de los proyectos de código abierto. Ahora, su versión profesional cuesta alrededor de $ 2,190 por año según su sitio web, que sigue siendo mucho más barato que en comparación con los productos de sus competidores. También está disponible una versión gratuita limitada 'Nessus Home', pero esta versión no tiene todas sus funciones y solo se puede usar para redes domésticas.
Tiene soporte comercial y comunitario continuo y se actualiza regularmente. Puede escanear automáticamente servidores remotos / locales y aplicaciones web en busca de vulnerabilidades. Tiene su propio lenguaje de secuencias de comandos que se puede utilizar para escribir complementos y extensiones. Su software gratuito se puede descargar desde https: // www.sostenible.com / descargas / nessus
Probaremos nessus en Ubuntu, para eso descargaremos .paquete deb del sitio web. Después de eso, escriba esto en su terminal
[correo electrónico protegido]: ~ $ cd Descargas /ubuntu @ ubuntu: ~ / Descargas $ sudo dpkg -i Nessus-8.1.2-debian6_amd64.debutante
Luego escribe
[correo electrónico protegido]: ~ $ sudo / etc / init.d / nessusd start
Esto iniciará un servicio nessus en el puerto 8834. Ahora ve a https: // 127.0.0.1: 8834 / para acceder a la interfaz de usuario web de Nessus.
Esto le advertirá de una conexión insegura, pero haga clic en "Avanzado" y confirme la excepción de seguridad. Ahora cree un usuario y regístrese en Nessus para generar una clave para usar su versión de prueba.
Nmap
Nmap es la herramienta de código abierto más flexible y completa que se utiliza para el descubrimiento de redes y el escaneo de seguridad. Puede hacer de todo, desde el escaneo de puertos hasta la toma de huellas dactilares, los sistemas operativos y el escaneo de vulnerabilidades. Nmap tiene interfaces CLI y GUI, la interfaz gráfica de usuario se llama Zenmap. Tiene su propio motor de secuencias de comandos y viene con .scripts nse utilizados para el análisis de vulnerabilidades. Tiene muchas opciones diferentes para realizar escaneos rápidos y efectivos. Aquí se explica cómo instalar Nmap en Linux.
[correo electrónico protegido]: ~ $ sudo apt-get update[correo electrónico protegido]: ~ $ sudo apt-get upgrade -y
[correo electrónico protegido]: ~ $ sudo apt-get install nmap -y
Ahora usaremos Nmap para escanear un servidor (hackme.org) para puertos abiertos y para enumerar los servicios disponibles en esos puertos, es realmente fácil. Simplemente escriba nmap y la dirección del servidor.
$ nmap hackme.org
Para buscar puertos UDP, incluya la opción -sU con sudo porque requiere privilegios de root.
$ sudo nmap -sU hackme.org
Nmap tiene su propio motor de secuencias de comandos "nse" en el que puede escribir sus propias secuencias de comandos de escaneo de vulnerabilidades. Nmap viene preinstalado con una gran cantidad de scripts de escaneo de vulnerabilidades que se pueden usar usando el comando "-script".
Hay muchas otras opciones disponibles en Nmap como:
-p-: escanea todos los puertos 65535
-sT: escaneo de conexión TCP
-O: escanea el sistema operativo en ejecución
-v: escaneo detallado
-A: escaneo agresivo, escanea todo
-T [1-5]: para configurar la velocidad de escaneo
-Pn: en caso de que el servidor bloquee el ping
-sC: escanee usando todos los scripts predeterminados
Nikto
Nikto es un escáner simple, gratuito y de código abierto que puede escanear más de 6400 posibles amenazas y archivos. También escanea la versión del servidor web para buscar problemas relacionados con la versión. Analiza las configuraciones del servidor web, como los métodos HTTP permitidos, los directorios y archivos predeterminados. También es compatible con complementos, proxies, diferentes formatos de salida y múltiples opciones de escaneo.
Para instalar Nikto en Debian Linux, escriba
[correo electrónico protegido]: ~ $ sudo apt-get update && sudo apt-get upgrade[correo electrónico protegido]: ~ $ sudo apt -y install nikto
Ejemplo de uso:
[correo electrónico protegido]: ~ $ nikto -h http: // canyouhack.nosotrosOPENVAS
OpenVAS es una versión bifurcada de la última versión gratuita de Nessus en github después de que se cerró en 2005. Para sus complementos, todavía usa el mismo lenguaje NASL de Nessus. Es un escáner de vulnerabilidad de red potente, de código abierto y gratuito.
Para instalar OpenVAS en Ubuntu o cualquier distribución debian Linux, necesitará repositorios Kali Linux, ejecútelo en su terminal.
[correo electrónico protegido]: ~ $ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6[correo electrónico protegido]: ~ $ sudo echo '# Kali linux repositories \ ndeb
http: // http.Kali.org / kali kali-rolling main contrib non-free '>>
/ etc / apt / sources.lista
[correo electrónico protegido]: ~ $ sudo apt-get update
[NOTA] No ejecute apt upgrade con repositorios Kali
[correo electrónico protegido]: ~ $ sudo apt install openvas -y
Ahora, configúrelo automáticamente usando el siguiente comando. Configurará el servicio openvas y generará un usuario y su contraseña.
[correo electrónico protegido]: ~ $ sudo openvas-setup
Vaya al enlace de la GUI web e inicie sesión con el nombre de usuario y la contraseña. Para ejecutar un escaneo en su red, vaya a Escaneos> Tareas y haga clic en el botón Asistente.
Nexpose
Nexpose es un increíble escáner, analizador y software de gestión de vulnerabilidades que utiliza el poder de Metasploit Framework para escanear y explotar vulnerabilidades. Ofrece un producto independiente que podría ser una máquina virtual, un contenedor o una pieza de software. Tiene una interfaz gráfica de usuario basada en web. Ofrece un paquete todo en uno para todas las necesidades de escaneo, explotación y mitigación de vulnerabilidades.
Puede descargar la versión de prueba de Nexpose aquí en https: // www.rapid7.com / products / nexpose /
Conclusión
El escaneo de vulnerabilidades es necesario tanto para las redes domésticas como para las corporativas para hacer frente a las amenazas de vulnerabilidad. Existe una amplia gama de escáneres disponibles en el mercado. Cómo eliges uno depende de tu uso. Si desea escanear su red doméstica, OpenVAS podría ser el mejor, pero si desea escanear y administrar un gran sector corporativo, debe buscar algunos escáneres de vulnerabilidad comerciales.
