zajímavý

Jak používat Nessus pro skenování sítě kvůli zranitelnostem

Pokud jde o zabezpečení sítě, většina nástrojů pro testování vaší sítě je velmi složitá. Nessus není nový, ale rozhodně tento trend vydělá. Používání je neuvěřitelně snadné, pracuje rychle a po kliknutí na tlačítko vám může poskytnout rychlý přehled o zabezpečení vaší sítě.

Pokud by někdo chtěl proniknout do vaší místní sítě, první, co udělají, je spuštění kontroly zranitelnosti, pak provedení penetračního testu. Prohledávání zranitelností prochází různými zařízeními v síti a hledá potenciální díry, jako jsou otevřené porty, zastaralý software se známými zranitelnostmi nebo výchozí hesla na zařízeních. Pokud by něco našel, hacker by tyto zranitelnosti otestoval a poté by našel způsob, jak je zneužít. Testování těchto zranitelností je dvoustupňový proces, protože skenování odhalí problémy, penetrační test ověří, že problém je skutečně zneužitelný.

Nessus je komerční software určený ke kontrole zranitelností, ale bezplatná domácí verze nabízí spoustu nástrojů, které vám pomohou prozkoumat a rozšířit vaši domácí síť. Také vás upozorní na celou řadu různých nástrojů, abyste mohli testovat síť, pokud se chcete dozvědět více. Zde je návod, jak ji používat.

Krok 1: Stáhněte a nainstalujte Nessus

Abyste mohli Nessus stáhnout, musíte se nejprve zaregistrovat k online účtu, abyste si mohli stáhnout software a získat aktivační kód.

  1. Jděte na vstupní stránku Nessus Home, zadejte jméno a e-mailovou adresu a klikněte na tlačítko Registrovat. Zde budete chtít použít skutečnou e-mailovou adresu, protože vám Nessus pošle aktivační kód, který budete o krok později potřebovat.
  2. Klikněte na tlačítko Stáhnout a stáhněte si Nessus pro svůj operační systém. Je k dispozici pro Windows, Mac a Linux.
  3. Po dokončení stahování spusťte instalační balíček a dokončete instalaci podle pokynů na obrazovce.

Nessus ve vašem počítači vytvoří místní server a běží odtamtud, takže se nemusíte divit, že proces instalace je trochu jiný, než jste zvyklí.

Krok 2: Nastavte si účet Nessus a aktivační kód

Po instalaci Nessus přejděte webovým prohlížečem na: //localhost:8834/ Zde dokončíme proces registrace a aktivujeme vaši kopii Nessus.

  1. Při prvním spuštění aplikace Nessus se z prohlížeče zobrazí upozornění „Vaše připojení není zabezpečeno“. Chcete-li toto varování obejít, klikněte na „Upřesnit“ a poté na „Pokračovat do localhost“.
  2. Vytvořte si účet na obrazovce Nastavení účtu, opusťte registraci jako „Domů, Profesionál nebo Správce“ a poté zadejte ze svého e-mailu Aktivační kód. Klikněte na „Pokračovat“.

Poté Nessus stáhne řadu nástrojů a pluginů, aby mohl správně prohledávat vaši síť pomocí aktualizovaných nástrojů. Může to trvat několik minut, takže si vezměte šálek kávy a udělejte si pohodlí.

Krok 3: Spusťte skenování zranitelnosti

Je čas skutečně otestovat vaši síť. To je zábavná část. Nessus může ve skutečnosti vyhledat několik různých problémů, ale většina z nás bude spokojena pomocí základního síťového skenování, protože nabízí dobrý přehled.

  1. Klikněte na „Nové skenování“.
  2. Klikněte na „Základní síťové skenování“.
  3. Název skenování a přidat popis.
  4. Do pole „Cíle“ budete chtít zadat podrobnosti o skenování IP vaší domácí sítě. Pokud je například váš router 192.168.0.1, měli byste zadat 192.168.0.1/24 . To umožní, aby Nessus prohledal všechna zařízení ve vaší síti (pokud nemáte tunu zařízení, je to tak vysoké, jak byste museli jít). Pokud si nejste jisti místní IP adresou vašeho routeru, zde je návod, jak ji najít.
  5. Klikněte na tlačítko Uložit.
  6. Na další obrazovce spusťte skenování kliknutím na ikonu Přehrát.

V závislosti na tom, co a kolik zařízení ve vaší síti máte, skenování chvíli trvá, takže si odpočiňte a relaxujte, zatímco Nessus pracuje.

Kromě základního síťového skenování můžete také spustit pokročilé skenování, které obsahuje více parametrů pro zúžení vyhledávání, skenování detekce Badlock, které loví bezpečnostní problém se SAMBA, sken Shellshock, který hledá zranitelnost ve starých počítačích se systémem Linux nebo Mac, skenování DROWN, které hledá počítače hostující weby citlivé na útoky DROWN, a několik dalších akutních skenů. Většina z těchto problémů bude rovněž zachycena pomocí základního síťového skenování, ale pokud děláte něco jiného, ​​než jen udržování normální domácí sítě, jako je provozování soukromého serveru vystaveného na internetu, budete chtít znovu zkontrolovat že vše je aktuální pomocí konkrétnějších režimů skenování. My ostatní budeme v základním síťovém skenování v pořádku.

Krok č. 4: Senzujte výsledky

Jakmile Nessus skončí, uvidíte v síti spoustu barevně rozlišených grafů pro každé zařízení (označované jako hostitelé). Každá barva grafu označuje nebezpečí zranitelnosti, od nízké po kritickou.

Výsledky by měly zahrnovat všechna zařízení ve vaší místní síti, od směrovače po tiskárnu s podporou Wi-Fi. Kliknutím na graf zobrazíte další informace o zranitelnostech jednotlivých zařízení. Chyby zabezpečení jsou uvedeny jako „pluginy“, což je jen způsob, jak Nessus odhalit zranitelnosti. Kliknutím na libovolný plugin získáte další informace o této chybě zabezpečení, včetně dokumentů white paper, tiskových zpráv nebo poznámek o opravách pro případné opravy. Kliknutím na kartu Zranitelnosti si můžete zobrazit přehled všech potenciálních zranitelností v síti jako celku.

Vezměte sekundu a klikněte na odkaz u každé chyby zabezpečení a poté si přečtěte, jak jej hacker mohl zneužít. Mám například starou Apple TV s nainstalovaným starým firmwarem, protože se nikdy nepoužívá. Nessus to našel a označil jej za chybu zabezpečení „s vysokou prioritou“, poté pro další informace odkazoval na vlastní stránku aktualizace zabezpečení společnosti Apple. To mi dá vědět, že hacker může využít firmware Apple TV nastavením falešného přístupového bodu. Stránka zranitelnosti také užitečně uvádí přesně to, jaký software by člověk potřeboval pro penetrační test a tuto zranitelnost napadl. Nessus například uvádí Metasploit jako sadu nástrojů potřebnou k využití tohoto slabého místa a díky těmto znalostem můžete na Googlu vyhledat pokyny, jak tuto chybu zabezpečení využít.

Existuje šance, že některé z těchto zranitelností budou trochu zřejmé. Nessus například vyzvedne na jakémkoli zařízení, které stále používá výchozí heslo, nebo upozorňuje, když počítač nebo zařízení používá zastaralý firmware. Většinou ale pravděpodobně nebudete rozumět tomu, sakra, na kterou se s těmito výsledky díváte.

Krok 5: Co dělat dále

Nessus vám poskytne všechna tato data, ale co přesně s tím máte dělat? To záleží na tom, která zranitelnost Nessus najde.

Po dokončení skenování klikněte na kartu Nápravy. Zde najdete největší potenciální bezpečnostní díry ve vaší síti. V mém případě to vedle Apple TV zahrnuje starou verzi Adobe AIR nainstalovanou v mém notebooku, starou verzi Firefoxu, Raspberry Pi se starou verzí Apache a několik dalších. Všechny tyto problémy lze snadno odstranit aktualizací nebo odstraněním starého softwaru. Možná si myslíte, že jste ostražití s ​​aktualizací softwaru, ale stejně tak, a přesto jsem měl stále spoustu podivného starého softwaru, který jsem nikdy nepoužíval, abych si vytvořil potenciální přístupové body pro hackera. Počet najetých kilometrů se zde samozřejmě bude lišit, ale bez ohledu na vaše výsledky poskytuje Nessus informace, které potřebujete k uzavření jakýchkoli děr.

I když to všechno může znít děsivě, stojí za zmínku, že zatímco Nessus vám dává mnoho možných cest do sítě, nejedná se o spolehlivého průvodce. Kromě toho, že v první řadě potřebují být ve vaší síti (což samozřejmě není strašně komplikované), by také měli vědět, jak skutečně používat různé nástroje pro využití, které Nessus navrhuje.

I když by exploitace v mém Apple TV mohla někomu poskytnout přístup k zařízení, nutně to neznamená, že by mohli dělat cokoli, jakmile tam budou. Bez ohledu na to, jako koncový uživatel, který se prostě snaží rozšířit síť, je Nessus skvělým výchozím bodem pro nalezení nejzjevnějších zranitelností, které by z vás mohly udělat snadný cíl, nebo jen prozkoumat vaši domácí síť. S velmi omezeným vyhledáváním na Googlu vás Nessus dovede ke spoustě různých hackerských nástrojů a široké škále softwaru, takže se přihlaste a naučte se co nejvíce.