Нессус - Анализирајте мрежне безбедносне проблеме на веб локацијама

Нессус - Анализирајте мрежне безбедносне проблеме на веб локацијама
Преглед садржаја

Алат се састоји од две главне компоненте:

  • нессусд: Нессус модул који врши скенирање.
  • нессус клијент: који прати скенирање и приказује резултате рањивости откривених путем извештаја и упозорења кориснику.
Ради као веб сервер који скенира и прикупља информације према параметрима које додељујемо.

Док пријетње сајбер безбједности стално се развијају Од напада који траже рањивости на веб локацијама и у апликацијама, вебмастери се више фокусирају на веб код него на безбедност, на пример, портова.

Утврђивање да ли је порт отворен или затворен критичан је корак у јачању безбедности сервера и избећи проблеме повезане са скенирањем и нападима. На пример, ако порт 80 или 443 није отворен, вероватно неће постојати јавна веб локација на том серверу.

Скенирање портова омогућава идентификацију услуге која је покренута и одређивање портова за слушање који чекају услугу или податке који чекају на пријем. Стога скенирање портова је неопходна праксаЧак и када говоримо о нападима на страни клијента, видећемо скрипту која се може користити за претварање клијентских система у скенере портова користећи ЈаваСцрипт и на тај начин моћи да скенира све кориснике који се повежу на веб.

Јавасцрипт скенер портова је пример како можемо користити скрипту за прикупљање података о клијентима, можемо је преузети и покренути на серверу или локално.

Видљиво смо тестирали скенер портова и открили да су портови 21 за фтп, 22 за ссх и 25 за смтп отворени

Када радимо а скенирање рањивости, Нессус Почиње тако што скенира порт са једним од своја четири унутрашња скенера портова:

  • АмапМ
  • Нмап
  • НетСтат скенер портова
  • СИН Сцаннер

Да бисмо утврдили који су портови отворени на серверу или рачунару, скенирамо, а затим бави се разним претњама и нападима на те отворене портове.

Доступни тестови рањивости узимају Нессусово складиште делимично бесплатно, а делимично плаћено као претплате. Ово спремиште су скрипте написане на НАСЛ језику (Нессус Аттацк Сцриптинг Лангуаге), сопственом скриптном језику.

Овај водич има за циљ инсталирање и коришћење Нессус алата из Убунту -а, за извођење а скенирање рањивости рачунара и веб локација на мрежи, овај алат се користи на исти начин на који би се то радило у ревизији безбедности мреже са другим алатима које смо раније видели у другим водичима, као што су:

  • ОпенВАС безбедносни пакет за анализу рањивости
  • Скенирајте рањивост веб локације помоћу ЗАП -а.

Нессус је инсталиран на серверу или локално и њиме се може управљати из прозора терминала и прегледавати извештаје генератора у прегледачу.

Нессус је цросс-платформ и може да ради на Линук-у, Мац ОС Кс-у, Соларис-у, ФрееБСД-у и за Виндовс. Нессус Хоме је бесплатна верзија то нам омогућава да скенирамо личну кућну мрежу (до 16 ИП адреса) великом брзином, скенирање и спремишта су основни, али потпуни, а специјализовани за рањивости нису доступни.

Они дозвољавају извођење безбедносне провере и ревизије садржаја. Нессус Хоме је доступан за вашу личну употребу само у домаћем окружењу. Не сме га користити компанија.

Хајде да га преузмемо:

[цолор = # 006400]Преузмите Нессус бесплатно[/Боја]

Затим отворимо прозор терминала и одемо у директоријум где преузимамо и извршавамо следеће команда за инсталирање: 

 судо дпкг -и * .деб
Од нас ће се тражити администраторска или роот лозинка, када инсталирамо, покрећемо алат помоћу следеће наредбе 
 судо /етц/инит.д/нессусд
Отварамо прегледач и уписујемо следећи урл хттпс: // лоцалхост: 8834 / и морамо прихватити безбедносно упозорење дигиталног сертификата који потврђује изузетак незаштићене веб локације.
Приликом првог покретања од нас ће се тражити да унесемо корисничко име и лозинку, затим ће се спремишта преузети и ажурирати. Овај процес може трајати дуго 15 минута или сат, у зависности од интернетске везе.

Затим приступамо Нессус радној површини и конфигуришемо скенирање мреже, кликнемо на Ново скенирање

Затим ћемо видети екран са модулима и скриптама које Нессус има, неки су бесплатни, можемо користити, на пример, опцију Напредно скенирање.

Затим конфигурирамо параметре за скенирање вифи мреже чији ће ип бити 192.168.0.1/24, а могао би бити и домен.

Уводимо наслов, бирамо фасциклу у којој ће се извештај сачувати, а затим додељујемо ИП сервера, уређаја или веба за скенирање.

Затим идемо на листу задатака и притиснемо стрелицу за покретање (покретач) и скенирање ће почети.

Скенирање ће трајати дуго тражећи рањивости и класификујући их према степену ризика.

Када се скенирање заврши, кликнемо на наслов креираног задатка и можемо видети анализу сваког хоста или рачунара, са откривеним рањивостима, у овом случају скенирамо 24 хоста додељеног ИП -а.

То можемо запазити открио неке рањивости у ип 192.168.0.10 и 192.168.0.14, међу проблемима на које можемо наићи можемо поменути:

Непоуздан ССЛ сертификатидентификује смтп порт 25 као несигуран и треба га онемогућити.

СМБ сервер
Активан је и удаљени нападач без провере може то искористити за извођење напада човек-у-средини на СМБ сервер.

Ако желимо детаљније откривање рањивости и обавештења, морамо да кликнемо на ставку коју желимо да проширимо.

Нессус нам даје много опција за покретање прегледача и извршити анализу рањивости. Овај алат можемо користити за скенирање појединачних рачунара, опсега ИП адреса или читавих подмрежа.

Постоји више од 1.200 модула и додатака за праћење рањивости помоћу Нессуса користећи њихову комбинацију, можемо навести скуп рањивости за тестирање циља.

За разлику од других Нессусових алата, уместо тога неће се фокусирати на праћење активних услуга које раде на уобичајеним портовима покушаће да искористи рањивости ових услуга и портова.

Да бисмо скенирање и анализа били ефикаснији, морамо знати неке аспекте платформе за скенирање:

  • Морамо скенирати и знати који су портови отворени и које су услуге слушања доступне на портовима.
  • Одредите који оперативни систем ради на удаљеној машини.

Једном пријављујемо се на Нессус користећи веб интерфејс, морамо конфигурисати различите опције као што су:

  • Смернице Употреба: онај који може конфигурирати опције потребне за скенирање.
  • Скенирање: да додају различите анализе.
  • Извештаји: за анализу резултата.

РезимеНессус је алат који аутоматизује процес скенирања за мрежне и Интернет рањивости, такође предлаже решења за рањивости које су идентификоване током скенирања. Препоручује се љубитељима ИТ безбедности.

Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
ВПХарденинг: Прегледајте рањивости и безбедносне провере на Вордпресс вебу
2
post-title
Учење коришћења Хоотсуите -а: Колоне за праћење
3
post-title
Како убрзати и убрзати Убунту Линук систем
4
post-title
Како да проверите да ли се УСБ може покренути или не у систему Виндовс 10
5
post-title
Промените позадину Сафари Мац

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -