#36 Kali Linux для продвинутого тестирования на проникновение. Коммерческие сканеры уязвимостей. Nessus. Qualys.
Здравствуйте, дорогие друзья.
Большинство злоумышленников используют инструменты с открытым исходным кодом для запуска атак; однако коммерческие сканеры уязвимостей имеют свои преимущества и недостатки в процессе тестирования на проникновение.
В этом разделе мы узнаем, как установить Nessus и Nexpose в Kali Linux, и поскольку эти сканеры поддерживаются солидными компаниями, и имеют исчерпывающую документацию, мы не будем углубляться в настройку этих инструментов.
Nessus
Nessus — один из старых сканеров уязвимостей, запущенный Рено Дерайсоном в 1998 году. Это был проект с открытым исходным кодом до 2005 года, и позже стал коммерческим, когда проект был передан Tenable Network Security.
Nessus — один из наиболее часто используемых коммерческих сканеров уязвимостей в сообществе безопасности для сканирования сетевой инфраструктуры. Обратите внимание, что у Tenable есть несколько продуктов безопасности. В этом разделе мы рассмотрим установку Nessus Essential.
Ниже приведены пошаговые инструкции по установке Nessus в Kali Linux:
1. Зарегистрируйтесь как обычный пользователь, посетив https://www.tenable.com/try и выбрав ПОПРОБОВАТЬ НЕССУС ПРО БЕСПЛАТНО.
2. Загрузите нужную версию Nessus с https://www.tenable.com/downloads/.
3. После загрузки Nessus запустите программу установки, как показано в следующей команде:
sudo dpkg -i Nessus-8.14.0-debian6_amd64.deb
4. Следующим шагом является запуск службы nessus с помощью команды sudo systemctl start nessusd service, который должен запустить Nessus в нашей системе.
5. По умолчанию, сканер Nessus работает на порту 8834 через SSL. После успешной установки, злоумышленники должны увидеть следующее:
6. Добавьте нового пользователя и активируйте лицензию; Ваш сканер загрузит все соответствующие плагины, основанные на Вашей лицензии.
7. Наконец, Вы должны увидеть Nessus в рабочем состоянии, как показано на рисунке ниже, где он готов запустить сканирование целевой системы/сети:
Злоумышленники могут использовать все возможности Nessus, для быстрого выявления уязвимостей, которые могут быть обнаружены, с выбором правильной цели для эксплуатации. Мы изучим другие коммерческие и специализированные сканеры в следующем разделе.
Qualys
Qualys — еще один игрок на коммерческом рынке управления уязвимостями. Он также обеспечивает версию онлайн-сканера для сообщества, которая, безусловно, может быть полезна во время теста на проникновение / RTE.
Тестеры на проникновение могут получить бесплатную версию сканера, зайдя на https://www.qualys.com/community-edition/ , после завершения регистрации. У тестировщиков должен быть свой собственный портал, с учетными данными для входа, а бесплатная версия должна позволить нам сканировать до 16 IP-адресов. Пример внешнего завершенного сканирования в Qualys будет таким, как показано на рисунке ниже:
Обратите внимание, что сканирование будет происходить с общедоступного IP-адреса, размещенного на Qualys, и рекомендуется настроить политику сканирования, например, отключить проверки типа отказа в обслуживании, перед запуском сканирования Qualys.
На этом все. Всем хорошего дня!
#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.
#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.
#3 Kali Linux для продвинутого тестирования на проникновение. Введение в возможности Kali Linux.
#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).
#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.
#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.
#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.
#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.
#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.
#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.
#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.
#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.
#24 Kali Linux для продвинутого тестирования на проникновение. IPv4. IPv6. Инструменты IPv6.
#26 Kali Linux для продвинутого тестирования на проникновение. Сканирование портов. Nmap. Masscan.
#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.
#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.
#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.
#35 Kali Linux для продвинутого тестирования на проникновение. Сканер сетевых уязвимостей OpenVAS.