mielenkiintoista

Kuinka käyttää Nessusta verkon etsimiseen haavoittuvuuksien varalta

Verkkoturvallisuuden kannalta suurin osa verkon testaamisen työkaluista on melko monimutkaisia. Nessus ei ole uusi, mutta se varmasti puoltaa tätä trendiä. Se on uskomattoman helppokäyttöinen, toimii nopeasti ja voi antaa sinulle verkon suojauksen nopean pilaantumisen napin painalluksella.

Jos joku halusi hakkeroida paikallisen verkon, ensimmäinen asia, jonka he tekivät, on suorittaa haavoittuvuustarkistus, sitten hän suorittaa läpäisytestin. Haavoittuvuustutkimus kaivaa verkon eri laitteita ja etsii mahdollisia aukkoja, kuten avoimia portteja, vanhentuneita ohjelmistoja, joilla on tiedossa olevat haavoittuvuudet, tai laitteiden oletussalasanoja. Jos he löytävät jotain, hakkeri testaa nämä haavoittuvuudet ja löytää tapa hyödyntää niitä. Näiden haavoittuvuuksien testaaminen on kaksivaiheinen prosessi, koska tarkistus paljastaa vain ongelmat, läpäisytesti varmistaa, että ongelma on todella hyödynnettävissä.

Nessus on kaupallinen ohjelmisto, joka on tehty haavoittuvuuksien etsimiseksi, mutta ilmainen kotiversio tarjoaa runsaasti työkaluja kotiverkon tutkimiseen ja rajaamiseen. Se osoittaa myös useille erilaisille työkaluille verkon levinneisyyden testaamiseksi, jos haluat oppia lisää. Näin voit käyttää sitä.

Vaihe yksi: Lataa ja asenna Nessus

Nessuksen lataamiseksi sinun on ensin kirjauduttava verkkotilille, jotta voit ladata ohjelmiston ja saada aktivointikoodin.

  1. Siirry Nessus-aloitussivulle, kirjoita nimi ja sähköpostiosoite ja napsauta sitten Rekisteröi-painiketta. Haluat käyttää täällä todellista sähköpostiosoitetta, koska Nessus lähettää sinulle aktivointikoodin, jota tarvitset askeleen myöhemmin.
  2. Napsauta Lataa-painiketta ja lataa sitten Nessus käyttöjärjestelmällesi. Se on saatavana Windowsille, Macille ja Linuxille.
  3. Kun lataus on valmis, suorita asennuspaketti ja viimeistele asennus noudattamalla näytön ohjeita.

Nessus luo paikallisen palvelimen tietokoneellesi ja ajaa sieltä, joten älä ihmettele, että asennusprosessi on hiukan erilainen kuin olet tottunut.

Vaihe toinen: Asenna Nessus-tili ja aktivointikoodi

Kun Nessus on asennettu, osoita selaimesi kohtaan: //localhost:8834/ Tässä suoritamme loppuun rekisteröintiprosessin ja aktivoimme Nessuksen kopion.

  1. Kun käynnistät Nessuksen ensimmäistä kertaa, saat "Yhteyttäsi ei ole suojattu" -varoituksen selaimesta. Napsauta ”Advanced” ja sitten “Continue to localhost” ohittaaksesi tämän varoituksen.
  2. Luo tili Account Setup -näytössä, jätä rekisteröinti nimellä “Home, Professional tai Manager” ja kirjoita sitten aktivointikoodi sähköpostistasi. Napsauta Jatka.

Seuraavaksi Nessus lataa useita työkaluja ja laajennuksia, jotta se voi skannata verkon oikein päivitetyillä apuohjelmilla. Tämä voi viedä muutaman minuutin, joten ota kuppi kahvia ja tee olosi mukavaksi.

Vaihe kolme: Aloita haavoittuvuuden tarkistus

On aika testata verkkoasi. Tämä on hauska osa. Nessus pystyy tosiasiallisesti etsimään melko monia erilaisia ​​ongelmia, mutta suurin osa meistä on sisällössä perusverkkoskannauksella, koska se tarjoaa hyvän yleiskuvan.

  1. Napsauta ”Uusi skannaus”.
  2. Napsauta ”Basic Network Scan”.
  3. Anna skannaukselle nimi ja lisää kuvaus.
  4. Haluat kirjoittaa Kohteet-kenttään kotiverkon IP-tarkistuksen tiedot. Esimerkiksi, jos reitittimesi on 192.168.0.1, haluat kirjoittaa 192.168.0.1/24 . Tämä tekee siitä niin, että Nessus skannaa kaikki verkosi laitteet (ellei sinulla ole tonnia laitteita, tämä on niin suuri kuin tarvitset). Jos et ole varma reitittimen paikallisesta IP-osoitteesta, löydät sen seuraavasti.
  5. Napsauta Tallenna.
  6. Käynnistä skannaus napsauttamalla seuraavassa näytössä Play-kuvaketta.

Riippuen siitä, mitä ja kuinka monta laitetta sinulla verkossa on, skannaus vie jonkin aikaa, joten rentoudu ja rentoudu Nessuksen tekeessä työtä.

Perusverkkoskannauksen lisäksi voit suorittaa myös tarkennetun tarkistuksen, joka sisältää lisää parametreja haun rajaamiseksi, Badlock-tunnistustarkistuksen, joka etsii SAMBA: n tietoturvaongelmaa, Shellshock-skannauksen, joka etsii vanhojen Linux- tai Mac-koneiden haavoittuvuuksia., DROWN-tarkistus, joka etsii tietokoneita, jotka ylläpitävät DROWN-hyökkäyksille alttiita sivustoja, ja muutama muu akuutti skannaus. Suurin osa näistä ongelmista nousee myös Basic Network Scan -sovelluksella, mutta jos teet jotain muuta kuin vain ylläpidät normaalia kotiverkkoa, kuten käytät yksityistä palvelinta, joka on alttiina Internetiin, sinun kannattaa tarkistaa että kaikki on ajan tasalla tarkempia skannaustiloja käyttämällä. Muualla meillä on hieno perusverkkoskannauksella.

Vaihe neljä: Tee tuloksista järkevä

Kun Nessus on valmis, näet joukon värikoodattuja kaavioita jokaisesta verkon laitteesta (jota kutsutaan isäntiksi). Jokainen kuvaajan väri merkitsee haavoittuvuuden vaaraa pienestä kriittiseen.

Tuloksiin tulisi sisältyä kaikki lähiverkon laitteet reitittimestäsi Wi-Fi-yhteensopivaan tulostimeen. Napsauta kuvaajaa paljastaaksesi lisätietoja kunkin laitteen haavoittuvuuksista. Haavoittuvuudet on lueteltu plugineina, mikä on vain Nessuksen tapa löytää haavoittuvuuksia. Napsauta mitä tahansa laajennusta saadaksesi lisätietoja haavoittuvuudesta, mukaan lukien esitteitä, lehdistötiedotteita tai korjaustiedote mahdollisia korjauksia varten. Voit myös napsauttaa Haavoittuvuudet -välilehteä nähdäksesi yleiskuvan kaikista mahdollisista haavoittuvuuksista koko verkossa.

Napsauta hetki napsauttaaksesi linkkiä jokaisessa haavoittuvuudessa, lue sitten miten hakkeri voisi hyödyntää sitä. Minulla on esimerkiksi vanha Apple TV, johon on asennettu muinainen laiteohjelmisto, koska sitä ei koskaan käytetä. Nessus löysi sen ja merkitsi sen korkean prioriteetin haavoittuvuudeksi, sitten linkit Applen omalle tietoturvapäivityssivulle saadaksesi lisätietoja. Tämän avulla tiedän, että hakkeri voi hyödyntää Apple TV: n laiteohjelmistoa perustamalla väärennetyn tukiaseman. Haavoittuvuussivulla on myös hyödyllistä luetteloa tarkalleen, mitä ohjelmistoja tarvitaan tunkeutumistestissä ja hakkeroida kyseinen haavoittuvuus. Esimerkiksi Nessus luettelee Metasploitin työkalupakiksi, jonka avulla tätä heikkoutta voidaan hyödyntää. Tämän tiedon avulla voit etsiä Googlelta ohjeita haavoittuvuuden hyödyntämiseksi.

On mahdollista, että jotkut näistä haavoittuvuuksista ovat hiukan ilmeisiä. Esimerkiksi Nessus hakee minkä tahansa laitteen, joka käyttää edelleen oletussalasanaa, tai huomauttaa, kun tietokoneessa tai laitteessa on vanhentunut laiteohjelmisto. Suurimman osan ajasta kuitenkin et todennäköisesti ymmärrä mitä helvettiä näillä tuloksilla etsit.

Vaihe viisi: Mitä tehdä seuraavaksi

Nessus antaa sinulle kaikki nämä tiedot, mutta mitä sinun on tarkoitus tehdä sillä? Se riippuu siitä, mitä haavoittuvuuksia Nessus löytää.

Kun skannaus on valmis, napsauta Korjaukset-välilehteä. Täältä löydät verkon suurimpia mahdollisia tietoturva-aukkoja. Minun tapauksessani kyseisen Apple TV: n ohella tähän sisältyy kannettavaan tietokoneeseen asennettu vanha Adobe AIR -versio, vanha Firefox-versio, Raspberry Pi, jolla on vanha Apache-versio, ja muutama muu. Kaikki nämä ongelmat voidaan helposti korjata joko päivittämällä tai poistamalla vanha ohjelmisto. Saatat ajatella, että olet valppaana ohjelmistosi päivittämisessä, mutta niin minullakin on, ja minulla oli silti paljon vanhoja outoja ohjelmistoja, joita en koskaan käytä istuttaessa luomaan mahdollisia tukiaseita hakkereille. Mittarilukema vaihtelee tietysti täällä, mutta tuloksista riippumatta Nessus tarjoaa tarvittavat tiedot reikien sulkemiseksi.

Vaikka kaikki tämä saattaa kuulostaa hiukan pelottavalta, on syytä huomata, että vaikka Nessus antaa sinulle paljon mahdollisia tapoja verkkoon pääsemiseksi, se ei ole tyhjäsoveltumaton opas. Sen lisäksi, että sinun on ensin oltava verkostossasi (mikä ei tietenkään ole kovinkaan monimutkaista), heidän on myös tiedettävä, miten Nessuksen ehdottamat hyödyntämisvälineet todella käytetään.

Vaikka Apple TV: n hyväksikäyttö voi mahdollisesti antaa jollekin pääsyn laitteeseen, se ei välttämättä tarkoita, että hän voisi tehdä mitä tahansa siellä ollessasi. Siitä huolimatta, että loppukäyttäjänä, joka yrittää yksinkertaisesti päästä verkkoon, Nessus on loistava lähtökohta etsittäessä selvimmät haavoittuvuudet, jotka voivat tehdä sinusta helpon kohteen, tai tutkia vain kotiverkkoasi. Nessus tarjoaa rajoitetusti hakuja Googlessa, joten se tarjoaa sinulle tonnia erilaisia ​​hakkerointityökaluja ja monenlaisia ​​ohjelmistoja, joten kaivaa sisään ja opi niin paljon kuin pystyt.