Ebben a cikkben a sebezhetőség scannerekről lesz szó. A sebezhetőség scannerek bizonyos szoftverekben/operációs rendszerekben ismert sebezhetőségeket keresnek. Azért tudnak hasznosak lenne mert használatukkal könnyen találhatunk sebezhetőségeket az adott rendszeren. Használatuk viszont nem minden esetben ajánlottak, mert elég "zajosak" tudnak lenni.
Két nagyon fontos fogalom, amivel illik tisztában lenni...
sérülékenység/sebezhetőség(vulnerability): Egy adott szoftverben/rendszerben lévő hiba.
exploit: A sérülékenységet kihasználó kód/script/program, ami a legtöbb esetben teljes hozzáférést biztosít a rendszerhez.
Rendelkezésünkre állnak jó kis oldalak, amelyeken rengeteg exploit-ot találunk. Pl.:
http://www.exploit-db.com/
http://securityvulns.com/
http://osvdb.org/
http://1337day.com/
Térjünk viszont most rá a fő témánkra, magukra a sebezhetőség scannerekre.
Nessus:
Ezt az eszközt főleg rendszergazdák szokták használni, nagyobb hálózatok ellenőrzéséhez. Egyébként nagyon jó kis eszköz, mi is sok hasznát vehetjük. Innen lehet letölteni:
http://www.tenable.com/products/nessus/select-your-operating-system
Letöltés után, értelemszerűen fel kell telepíteni:
dpkg -i Nessus-5.2.5-debian6_i386.deb
Ezután el kell indítani:/etc/init.d/nessusd start
Ha ez is megvan akkor menjünk a Nessus webes felületére.https://localhost:8834
Itt be tudjuk állítani a felhasználónevet, és jelszót, amivel később használni tudjuk az eszközt.
Ezután egy aktiválási kódot fog kérni. Ezt innen tudjuk beszerezni:
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
Kattintsunk arra hogy Otthon használjuk, és regisztráljunk. Az email címünkre megkapjuk a kódunkat. Másoljuk be ide majd lépjünk tovább. Magától letölti a legfrissebb plugineket. Ezután telepíti is őket.. Ez egy kicsit több időt vesz igénybe.
Ha minden kész van akkor kapunk egy bejelentkezési képernyőt.
Itt be tudunk jelentkezni a korábban megadott felhasználónévvel és jelszóval.
Videó:
Ez egy web sebezhetőség scanner. Tehát webes sérülékenységeket tudunk vele találni. Nagyon király kis eszköz egyébként. Innen le tudjuk tölteni: https://www.cirt.net/Nikto2
Ha Kali-t használunk akkor nem kell bajlódnunk a telepítéssel mert már alapból fenn van. :)
A használata nagyon egyszerű, igából két fontosabb kapcsolója van:
nikto -h [HOST] -p [PORT]
A host-nál meg lehet adni fájlnevet is amiben többet is fel lehet sorolni. A port-nál is meg lehet adni többet is egymás után vesszővel elválasztva. Alapértelmezetten a port 80-on van.Nexpose Vulnerability Scanner:
Ezzel csak említés szintjén foglalkozunk, ugyanis ezt is inkább rendszergazdák használják, nagyobb cégeknél a biztonság ellenőrzésére. A másik ami miatt nem mélyedünk bele mert 80gb-ot telepít fel, és nekem valahogy nem volt kedvem ennyit felpakolni a gépemre... :D
A lelkesebbeknek:
Linux alatt a következő csomagokra lesz szükségünk, szóval ha még nincsenek telepítve akkor telepítsük őket.
apt-get install libstdc++5&&apt-get install xvfb&&apt-get install xfonts-base&&apt-get install xserver-xorg&&apt-get install libxtst6&&apt-get install libxp6
Ezután töltsük le magát a programot innen:http://www.rapid7.com/products/nexpose/compare-downloads.jsp
Azt mondja hogy ingyenes email címet nem fogad el, de egy egyszerű email átirányítással(eldobható email) simán be tudtam regisztrálni. Itt jön a telepítés része...(amit itt nem fogunk tárgyalni...)
Vega:
Ő is egy webes sebezhetőség scanner. Kali linuxon alapból van, aki esetleg nem ezt használna az innen be tudja szerezni: http://subgraph.com/vega_download.php
Videó a használatáról:
