Las mejores herramientas de escaneo de vulnerabilidades

El proceso de reconocimiento, categorización y mitigación de vulnerabilidades presentes en una red o aplicación se denomina escaneo o evaluación de vulnerabilidades. Una vulnerabilidad se refiere a una amenaza que puede dar lugar al compromiso del sistema o la pérdida de datos. Las herramientas de escaneo de vulnerabilidad automatizan el proceso de escaneo de vulnerabilidades. Mantienen una base de datos de vulnerabilidades para escanear posibles hazañas en un sistema o aplicación. Estos son utilizados por empresas que tienen grandes redes corporativas y aplicaciones web que normalmente no se pueden probar manualmente.

Hay muchos escáneres de vulnerabilidad de código abierto y patentado en el mercado, pero discutiremos algunos escáneres de vulnerabilidad populares y capaces disponibles.

Nessus

Nessus es el escáner de vulnerabilidad multiplataforma más famoso y efectivo. Tiene una interfaz gráfica de usuario y es compatible con casi todos los sistemas operativos, incluidos Windows, Mac y UNIX, como sistemas operativos. Inicialmente, era un producto gratuito y de código abierto, pero en 2005 fue de origen cerrado y se eliminó de proyectos de código abierto. Ahora, su versión profesional cuesta alrededor de $ 2,190 por año según su sitio web, que aún es mucho más barato que en comparación con los productos de sus competidores. También está disponible una versión limitada de Freeware 'Nessus Home', pero esta versión no tiene todas sus características y solo se puede usar para redes domésticas.

Tiene apoyo comercial y comercial continuo y se actualiza regularmente. Puede escanear automáticamente servidores remotos/locales y aplicaciones web para vulnerabilidades. Tiene su propio lenguaje de secuencia de comandos que se puede usar para escribir complementos y extensiones. Su Freeware se puede descargar desde https: // www.sostenible.com/descargas/nessus

Probaremos Nessus en Ubuntu, por eso descargaremos .paquete Deb del sitio web. Después de eso, escriba esto en su terminal

ubuntu@ubuntu: ~ $ cd descargas/
ubuntu@ubuntu: ~/descargas $ sudo dpkg -i nessus -8.1.2-debiano6_amd64.debutante

Entonces escribe

ubuntu@ubuntu: ~ $ sudo /etc /init.D/NESSUSD COMIENCE

Esto comenzará un servicio de Nessus en el puerto 8834. Ahora ve a https: // 127.0.0.1: 8834/ para acceder a la interfaz de usuario web de Nessus.

Esto le advertirá para una conexión insegura, pero haga clic en "Avanzado" y confirme la excepción de seguridad. Ahora cree un usuario y regístrese en Nessus para generar una clave para usar su prueba.

Nmap

NMAP es la herramienta de código abierto más flexible e integral que se utiliza para el descubrimiento de red y el escaneo de seguridad. Puede hacer todo, desde el escaneo de puertos hasta los sistemas operativos de huellas digitales y el escaneo de vulnerabilidades. NMAP tiene interfaces CLI y GUI, la interfaz gráfica de usuario se llama ZenMap. Tiene su propio motor de secuencias de comandos y viene con preescritos .Scripts NSE utilizados para escaneo de vulnerabilidad. Tiene muchas opciones diferentes para hacer escaneos rápidos y efectivos. Aquí está cómo instalar nmap en Linux.

ubuntu@ubuntu: ~ $ sudo apt-get actualización
ubuntu@ubuntu: ~ $ sudo apt -get actualización -y
ubuntu@ubuntu: ~ $ sudo apt -get install nmap -y

Ahora usaremos NMAP para escanear un servidor (hackme.org) Para puertos abiertos y para enumerar los servicios disponibles en esos puertos, es realmente fácil. Simplemente escriba NMAP y la dirección del servidor.

$ nmap hackme.organizar

Para escanear los puertos UDP, incluya la opción -su con sudo porque requiere privilegios raíz.

$ sudo nmap -su hackme.organizar

NMAP tiene su propio motor de secuencias de comandos "NSE" en el que puede escribir sus propios guiones de escaneo de vulnerabilidades. NMAP viene preinstalado con muchos scripts de escaneo de vulnerabilidades que se pueden usar utilizando el comando "-script".

Hay muchas otras opciones disponibles en NMAP, como:
-P-: Escanee para todos los puertos 65535
-ST: TCP Connect Scan
-O: escaneos para el sistema operativo que se ejecuta
-V: escaneo detallado
-A: escaneo agresivo, escaneos para todo
-T [1-5]: para establecer la velocidad de escaneo
-PN: en caso de que el servidor bloquea el ping
-SC: Escanear usando todos los scripts predeterminados

Nikto

Nikto es un escáner de código abierto simple, libre y abierto que puede realizar escaneo para más de 6400 potenciales amenazas y archivos. También escanea la versión del servidor web para verificar los problemas relacionados con la versión. Escanea las configuraciones del servidor web, como los métodos, directorios y archivos permitidos por HTTP, directorios y archivos predeterminados. También admite complementos, proxies, diferentes formatos de salida y múltiples opciones de escaneo.

Para instalar Nikto en Debian Linux, escriba

Ubuntu@ubuntu: ~ $ sudo apt-get actualización && sudo apt-get actualización
ubuntu@ubuntu: ~ $ sudo apt -y install nikto

Ejemplo de uso:

ubuntu@ubuntu: ~ $ nikto -h http: // canyouhack.a nosotros

Abierto

Openvas es una versión bifurcada de Last Free Nessus en Github después de que se obtuvo en 2005. Para sus complementos, todavía usa el mismo lenguaje NASL de Nessus. Es un escáner de vulnerabilidad de red gratuito, abierto y potente.

Para instalar OpenVas en Ubuntu o cualquier Distro de Debian Linux, necesitará repositorios de Kali Linux, ejecute esto en su terminal.

ubuntu@ubuntu: ~ $ sudo apt-key adv-keyserver pgp.MIT.edu--recv-keys ed444ff07d8d0bf6
ubuntu@ubuntu: ~ $ sudo echo '# kali linux repositorios \ ndeb
http: // http.kali.org/kali kali-rolling principal contribib no libre '>>
/etc/apt/fuentes.lista
ubuntu@ubuntu: ~ $ sudo apt-get actualización

[Nota] No ejecute la actualización APT con repositorios de Kali

ubuntu@ubuntu: ~ $ sudo apt install oen openvas -y

Ahora, confíreelo automáticamente usando el siguiente comando. Configurará el servicio OpenVas y generará un usuario y su contraseña.

ubuntu@ubuntu: ~ $ sudo openvas-setup

Vaya al enlace GUI web e inicie sesión con el nombre de usuario y la contraseña. Para ejecutar un escaneo en su red, vaya a escaneos> tareas y haga clic en el botón del asistente.

Nexpose

NEXpose es un escáner de vulnerabilidad sorprendente, analizador y software de gestión que utiliza el poder del marco de metasplroitismo para escanear y explotar vulnerabilidades. Ofrece un producto independiente que podría ser una VM, un contenedor o un software. Tiene una interfaz de usuario gráfica basada en la web. Ofrece un paquete todo en uno para todas las necesidades de escaneo de vulnerabilidad, explotación y mitigación.

Puede descargar la versión de prueba de Nexpose aquí en https: // www.Rapid7.com/productos/nexpose/

Escanear por la seguridad

El escaneo de la seguridad es una herramienta de escaneo de vulnerabilidad diseñada para descubrir las debilidades del sistema en su infraestructura orientada a Internet en tiempo real. Su protección las 24 horas te hará dormir mejor por la noche. Scan lleva a cabo más de 40,000 cheques por cosas como contraseñas predeterminadas y servicios peligrosos para reducir las brechas de seguridad nocivas que los hackers pueden explotar fácilmente. Es importante no subestimar el poder del escaneo frecuente, ya que esto reducirá significativamente la ventana de oportunidad. El escaneo de la seguridad garantiza que las vulnerabilidades se aborden de inmediato para que pueda estar un paso por delante de los hackers.

Conclusión

El escaneo de vulnerabilidad es necesario para que las redes domésticas y corporativas sean con las amenazas de vulnerabilidad. Hay una amplia gama de escáneres que están disponibles en el mercado. Cómo eliges uno depende de tu uso. Si desea escanear su red doméstica, OpenVas podría ser el mejor, pero si desea escanear y administrar un gran sector corporativo, debe buscar algunos escáneres de vulnerabilidades comerciales.