Alat se sastoji od dvije glavne komponente:
- nessusd: Nessusov modul koji vrši skeniranje.
- nessus klijent: koji prati skeniranje i predstavlja rezultate ranjivosti otkrivenih putem izvješća i upozorenja korisniku.
Dok prijetnje kibernetičke sigurnosti stalno se razvijaju Od napada koji traže ranjivosti na web stranicama i u aplikacijama, webmasteri se više fokusiraju na web kod nego na sigurnost, na primjer, portova.
Utvrđivanje je li port otvoren ili zatvoren kritičan je korak u jačanju sigurnosti poslužitelja i izbjeći probleme povezane sa skeniranjem i napadima. Na primjer, ako port 80 ili 443 nije otvoren, vjerojatno na tom poslužitelju neće biti javne web stranice.
Skeniranje portova omogućuje identifikaciju usluge koja je pokrenuta i određivanje portova za slušanje koji čekaju uslugu ili podatke koji čekaju primanje. Stoga, skeniranje portova je neophodna praksaČak i kada govorimo o napadima na strani klijenta, vidjet ćemo skriptu koja se može koristiti za pretvaranje klijentskih sustava u skenere portova pomoću JavaScripta i na taj način moći skenirati sve korisnike koji se povežu na web.
Javascript skener portova primjer je kako možemo koristiti skriptu za prikupljanje podataka o klijentu, možemo je preuzeti i pokrenuti na poslužitelju ili lokalno.
Vidljivo smo testirali skener portova i otkrili da su portovi 21 za ftp, 22 za ssh i 25 za smtp otvoreni
Kad radimo a skeniranje ranjivosti, Nessus Započinje skeniranjem porta s jednim od četiri unutarnja skenera portova:
- AmapM
- Nmap
- Skener portova NetStat
- SYN Scanner
Da bismo utvrdili koji su portovi otvoreni na poslužitelju ili računalu, skeniramo, a zatim bavi se raznim prijetnjama i napadima na te otvorene luke.
Dostupni testovi ranjivosti uzimaju Nessusovo spremište djelomično besplatno, a djelomično plaćeno kao pretplate, ta su spremišta skripte napisane na NASL jeziku (Nessus Attack Scripting Language), skriptnom jeziku Nessusa.
Cilj ovog vodiča je instalirati i koristiti alat Nessus iz Ubuntu -a, za izvođenje a skeniranje ranjivosti računala i web stranica na mreži, ovaj se alat koristi na isti način na koji bi se to obavilo u reviziji sigurnosti mreže s drugim alatima koje smo već vidjeli u drugim vodičima, kao što su:
- OpenVAS sigurnosni paket za analizu ranjivosti
- Skenirajte ranjivost web stranice pomoću ZAP -a.
Nessus je instaliran na poslužitelju ili lokalno, a njime se može upravljati iz prozora terminala i pregledavati izvješća generatora u pregledniku.
Nessus je cross-platform i može raditi na Linuxu, Mac OS X, Solarisu, FreeBSD-u i za Windows. Nessus Home je besplatna verzija što nam omogućuje brzo skeniranje osobne kućne mreže (do 16 IP adresa), skeniranje i spremišta su osnovni, ali potpuni, a specijalizirani za ranjivosti nisu dostupni.
Omogućuju izvođenje sigurnosne provjere i revizije sadržaja. Nessus Home dostupan je za vašu osobnu uporabu samo u domaćem okruženju. Ne smije ga koristiti tvrtka.
Preuzmimo ga:
[color = # 006400]Preuzmite Nessus besplatno[/Boja]
Zatim otvorimo prozor terminala i idemo u direktorij gdje preuzimamo i izvršavamo sljedeće naredba za instaliranje:
sudo dpkg -i * .debOd nas će se tražiti administratorska ili root lozinka, nakon instaliranja pokrećemo alat pomoću sljedeće naredbe
sudo /etc/init.d/nessusdOtvaramo preglednik i upisujemo sljedeći url https: // localhost: 8834 / i moramo prihvatiti sigurnosno upozorenje digitalnog certifikata koje potvrđuje iznimku nezaštićene web lokacije.
Prilikom prvog pokretanja od nas će se tražiti da unesemo korisničko ime i zaporku, zatim će se spremišta preuzeti i ažurirati, ovaj proces može trajati dugo 15 minuta ili sat, ovisno o internetskoj vezi.
Zatim pristupamo radnoj površini Nessus i konfigurirat ćemo mrežno skeniranje, kliknemo na Novo skeniranje
Zatim ćemo vidjeti zaslon s modulima i skriptama koje Nessus ima, neki su besplatni, možemo koristiti, na primjer, opciju Napredno skeniranje.
Zatim konfiguriramo parametre za skeniranje wifi mreže čiji će ip biti 192.168.0.1/24, a mogla bi biti i domena.
Uvodimo naslov, odabiremo mapu u koju će se izvješće spremiti, a zatim dodjeljujemo IP poslužitelja, uređaja ili weba za skeniranje.
Zatim idemo na popis zadataka i pritisnemo strelicu za pokretanje (pokretač) i skeniranje će započeti.
Skeniranje će trajati dugo tražeći ranjivosti i klasificirajući ih prema stupnju rizika.
Kad skeniranje završi, kliknemo na naslov kreiranog zadatka i možemo vidjeti analizu svakog hosta ili računala, s otkrivenim ranjivostima, u ovom slučaju skeniramo 24 hosta dodijeljenog IP -a.
To možemo primijetiti otkrio neke ranjivosti u ip 192.168.0.10 i 192.168.0.14 među problemima na koje možemo naići možemo spomenuti:
Nepouzdan SSL certifikatidentificira smtp port 25 kao nesiguran i treba ga onemogućiti.
SMB poslužitelj
Aktivan je i udaljeni napadač bez provjere ovlaštenja može to iskoristiti za izvođenje napadača posrednika na SMB poslužitelj.
Ako želimo detaljnije otkrivanje ranjivosti i obavijesti, moramo kliknuti stavku koju želimo proširiti.
Nessus nam daje mnogo mogućnosti za pokretanje preglednika i izvršiti analizu ranjivosti. Ovaj alat možemo koristiti za skeniranje pojedinačnih računala, raspona IP adresa ili cijelih podmreža.
Postoji više od 1.200 modula i dodataka za praćenje ranjivosti pomoću Nessusa pomoću njihove kombinacije, možemo navesti skup ranjivosti za testiranje cilja.
Za razliku od drugih alata Nessus, umjesto toga neće se usredotočiti na praćenje aktivnih usluga koje se izvode na uobičajenim portovima pokušat će iskoristiti ranjivosti ovih usluga i portova.
Kako bismo skeniranje i analiza bili učinkovitiji, moramo znati neke aspekte platforme za skeniranje:
- Moramo skenirati i znati koji su portovi otvoreni i koje su usluge slušanja dostupne na portovima.
- Odredite koji operacijski sustav radi na udaljenom stroju.
Jednom prijavljujemo se na Nessus pomoću web sučelja moramo konfigurirati različite opcije kao što su:
- Politike Korištenje: onaj koji može konfigurirati opcije potrebne za skeniranje.
- Skeniranje: za dodavanje različitih analiza.
- Izvještaji: za analizu rezultata.
SažetakNessus je alat koji automatizira proces traženja mrežnih i internetskih ranjivosti, također predlaže rješenja za ranjivosti koje su identificirane tijekom skeniranja. Preporučuje se ljubiteljima IT sigurnosti.
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
