5 công cụ quét lỗ hổng hàng đầu năm 2022

Quá trình nhận biết, phân loại và giảm thiểu các lỗ hổng có trong mạng hoặc ứng dụng được gọi là quét hoặc đánh giá lỗ hổng.Một lỗ hổng được đề cập đến như một mối đe dọa có thể dẫn đến thỏa hiệp hệ thống hoặc mất dữ liệu.Các công cụ quét lỗ hổng tự động hóa quá trình quét lỗ hổng.Họ duy trì một cơ sở dữ liệu về các lỗ hổng để quét các khai thác tiềm năng trong một hệ thống hoặc ứng dụng.Chúng được sử dụng bởi các công ty có mạng lưới công ty lớn và các ứng dụng web mà thông thường có thể được thử nghiệm thủ công.

Có rất nhiều máy quét lỗ hổng nguồn mở và độc quyền trên thị trường nhưng chúng tôi sẽ thảo luận về một số máy quét lỗ hổng phổ biến và có khả năng có sẵn.

Nessus

Nessus là máy quét lỗ hổng đa nền tảng nổi tiếng và hiệu quả nhất.Nó có giao diện người dùng đồ họa và tương thích với hầu hết mọi hệ điều hành bao gồm Windows, Mac và UNIX như hệ điều hành.Đó là một sản phẩm miễn phí và nguồn mở ban đầu, nhưng sau đó vào năm 2005, nó đã được đóng lại và loại bỏ khỏi các dự án nguồn mở.Giờ đây, phiên bản chuyên nghiệp của nó có giá khoảng 2.190 đô la mỗi năm theo trang web của họ, vẫn rẻ hơn nhiều so với các sản phẩm của đối thủ cạnh tranh.Một phiên bản miễn phí giới hạn ‘Nessus Home, cũng có sẵn, nhưng phiên bản này không có tất cả các tính năng của nó và chỉ có thể được sử dụng cho các mạng gia đình.

Nó có hỗ trợ thương mại và cộng đồng liên tục và được cập nhật thường xuyên.Nó có thể tự động quét các máy chủ từ xa/cục bộ và ứng dụng web cho các lỗ hổng.Nó có ngôn ngữ kịch bản riêng có thể được sử dụng để viết các plugin và tiện ích mở rộng.Phần mềm miễn phí của nó có thể được tải xuống từ https://www.tenable.com/doads/nessus

Chúng tôi sẽ thử Nessus trên Ubuntu, vì chúng tôi sẽ tải xuống gói .deb từ trang web.Sau đó, hãy nhập cái này vào thiết bị đầu cuối của bạn

[Email & nbsp; được bảo vệ]: ~ $ CD Tải xuống/ [Email & nbsp;
[email protected]:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Sau đó nhập

[Email & nbsp; được bảo vệ]: ~ $ sudo /etc/init.d/nessusd bắt đầu

Điều này sẽ bắt đầu một dịch vụ Nessus trên cổng 8834. Bây giờ hãy truy cập https://127.0.0.1:8834/ để truy cập UI Nessus Web.

Điều này sẽ cảnh báo bạn về kết nối không an toàn nhưng nhấp vào trên Advanced Advanced và xác nhận ngoại lệ bảo mật.Bây giờ tạo người dùng và đăng ký Nessus để tạo khóa để sử dụng thử nghiệm của nó.

NMAP

NMAP là công cụ nguồn mở linh hoạt và toàn diện nhất được sử dụng để khám phá mạng và quét bảo mật.Nó có thể làm mọi thứ, từ quét cổng đến hệ điều hành dấu vân tay và quét lỗ hổng.NMAP có cả giao diện CLI và GUI, giao diện người dùng đồ họa được gọi là ZenMap.Nó có công cụ kịch bản riêng và đi kèm với các tập lệnh được viết trước. Không được sử dụng để quét lỗ hổng.Nó có rất nhiều tùy chọn khác nhau để thực hiện quét nhanh và hiệu quả.Đây là cách cài đặt NMAP trong Linux.

[Email & nbsp; được bảo vệ]: ~ $ sudo apt-get update [Email & nbsp;
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y

Bây giờ, chúng tôi sẽ sử dụng NMAP để quét một máy chủ (hackme.org) cho các cổng mở và để liệt kê các dịch vụ có sẵn trên các cổng đó, nó thực sự dễ dàng.Chỉ cần nhập NMAP và địa chỉ máy chủ.

Để quét các cổng UDP, bao gồm tùy chọn -SU với sudo vì nó yêu cầu các đặc quyền gốc.

$ sudo nmap -su hackme.org

NMAP có công cụ kịch bản riêng của mình, NS NSE, trong đó bạn có thể viết các tập lệnh quét lỗ hổng của riêng mình.NMAP được cài đặt sẵn với rất nhiều tập lệnh quét lỗ hổng có thể được sử dụng bằng cách sử dụng lệnh.

Có rất nhiều tùy chọn khác có sẵn trong NMAP, chẳng hạn như: -p-: quét cho tất cả 65535 cổng -ST: TCP Connect Scan -o: Quét để chạy hệ điều hành -V: Verbose Scan -a: Scan scan, quét cho mọi thứ-T [1-5]: Để đặt tốc độ quét -pn: bao gồm máy chủ chặn ping -sc: quét bằng tất cả các tập lệnh mặc định
-p- : Scan for all 65535 ports
-sT : TCP connect scan
-O : Scans for operating system running
-v : verbose scan
-A : Aggressive scan, scans for everything
-T[1-5] : To set the scanning speed
-Pn : Incase the server blocks ping
-sC : Scan using all default scripts

Nikto

Nikto là một máy quét nguồn đơn giản, miễn phí và mở, có thể thực hiện quét cho hơn 6400 mối đe dọa và tệp tiềm năng.Nó cũng quét phiên bản Web Server để kiểm tra các vấn đề liên quan đến phiên bản.Nó quét các cấu hình máy chủ web như các phương thức cho phép HTTP, thư mục mặc định và tệp.Nó cũng hỗ trợ các plugin, proxy, định dạng đầu ra khác nhau và nhiều tùy chọn quét.

Để cài đặt Nikto trong Debian Linux, hãy loại

[Email & nbsp; được bảo vệ]: ~ $ sudo apt-get update && sudo apt-ggl nâng cấp [Email & nbsp; được bảo vệ]: ~ $ sudo apt -y cài đặt Nikto
[email protected]:~$ sudo apt -y install nikto

Ví dụ sử dụng:

[Email & nbsp; được bảo vệ]: ~ $ nikto -h http://canyouhack.us

Openvas

OpenVas là phiên bản phân tích của Nessus miễn phí cuối cùng trên GitHub sau khi nó được kết thúc vào năm 2005. Đối với các plugin của nó, nó vẫn sử dụng cùng một ngôn ngữ NESL của Nessus.Nó là một máy quét lỗ hổng mạng miễn phí, nguồn mở và mạnh mẽ.

Để cài đặt OpenVas trong Ubuntu hoặc bất kỳ bản phân phối Linux Debian nào, bạn sẽ cần kho lưu trữ Kali Linux, thực hiện việc này trong thiết bị đầu cuối của bạn.

[Email & nbsp;kali.org/kali kali-rolling chính đóng góp không miễn phí '>> /etc/apt/source.list [email & nbsp; được bảo vệ]: ~ $ sudo apt-get update
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update

[Lưu ý] Don lồng chạy nâng cấp APT với kho lưu trữ Kali

[Email & nbsp; được bảo vệ]: ~ $ sudo apt cài đặt OpenVas -Y

Bây giờ, tự động cấu hình nó bằng lệnh sau.Nó sẽ định cấu hình dịch vụ OpenVas và tạo người dùng và mật khẩu của nó.

[Email & nbsp; được bảo vệ]: ~ $ sudo openvas-setup

Chuyển đến liên kết GUI web và đăng nhập bằng tên người dùng và mật khẩu.Để chạy quét trên mạng của bạn, hãy truy cập quét> Nhiệm vụ và nhấp vào nút Wizard.

Độc quyền

Nexpose là một máy quét, phân tích và quản lý dễ bị tổn thương tuyệt vời sử dụng sức mạnh của khung Metasploit để quét và khai thác các lỗ hổng.Nó cung cấp một sản phẩm độc lập có thể là VM, container hoặc một phần mềm.Nó có giao diện người dùng đồ họa dựa trên web.Nó cung cấp gói tất cả trong một cho tất cả các nhu cầu quét, khai thác và giảm thiểu lỗ hổng.

Bạn có thể tải xuống phiên bản dùng thử của Nexpose tại đây tại https://www.rapid7.com/products/nexpose/

Quét bằng bảo mật

Quét bởi onSecurity là một công cụ quét dễ bị tổn thương được thiết kế để khám phá các điểm yếu của hệ thống trong cơ sở hạ tầng hướng tới Internet của bạn trong thời gian thực.Bảo vệ suốt ngày của nó sẽ khiến bạn ngủ ngon hơn vào ban đêm.Quét thực hiện hơn 40.000 séc cho những thứ như mật khẩu mặc định và dịch vụ nguy hiểm để giảm các khoảng trống bảo mật có hại có thể dễ dàng khai thác bởi tin tặc.Điều quan trọng là không đánh giá thấp sức mạnh của việc quét thường xuyên vì điều này sẽ làm giảm đáng kể cửa sổ cơ hội.Quét bởi onSecurity đảm bảo các lỗ hổng được giải quyết ngay lập tức để bạn có thể đi trước một bước so với tin tặc.

Sự kết luận

Quét lỗ hổng là cần thiết cho cả mạng lưới nhà và công ty để đối phó với các mối đe dọa dễ bị tổn thương.Có một loạt các máy quét có sẵn trên thị trường.Cách bạn chọn một cái mà nó phụ thuộc vào việc sử dụng của bạn.Nếu bạn muốn quét mạng gia đình của mình, OpenVas có thể là tốt nhất nhưng nếu bạn muốn quét và quản lý một khu vực công ty lớn, bạn nên tìm một số máy quét lỗ hổng thương mại.