įdomus

Kaip naudoti „Nessus“ tinklui nuskaityti, ar nėra pažeidžiamumų

Kalbant apie tinklo saugumą, dauguma tinklo tikrinimo priemonių yra gana sudėtingos. „Nessus“ nėra naujiena, tačiau ji neabejotinai palaiko šią tendenciją. Tai yra nepaprastai lengva naudoti, greitai veikia ir vienu mygtuko paspaudimu galite greitai sunaikinti tinklo saugumą.

Jei kas nors norėjo nulaužti jūsų vietinį tinklą, pirmiausia jis atliktų pažeidžiamumo nuskaitymą, tada atliktų skverbties testą. Pažeidžiamumo nuskaitymas peržiūri įvairius jūsų tinklo įrenginius ir ieško galimų skylių, tokių kaip atviri prievadai, pasenusi programinė įranga su žinomais pažeidžiamumais arba numatytieji įrenginių slaptažodžiai. Jei jie ką nors suras, įsilaužėlis patikrins tuos pažeidžiamumus, tada ras būdą, kaip juos išnaudoti. Šių pažeidžiamumų patikrinimas yra dviejų etapų procesas, nes nuskaitymas tik parodo problemas, o skverbties testas patikrina, ar problema iš tikrųjų yra išnaudojama.

„Nessus“ yra komercinė programinė įranga, skirta pažeidžiamumui tikrinti, tačiau nemokama namų versija siūlo daugybę įrankių, padedančių tyrinėti ir išplėsti namų tinklą. Tai taip pat atkreipia dėmesį į daugybę skirtingų priemonių, kad tada būtų galima išbandyti tinklą, jei norite sužinoti daugiau. Štai kaip tai naudoti.

Pirmas žingsnis: atsisiųskite ir įdiekite „Nessus“

Norėdami atsisiųsti „Nessus“, pirmiausia turėsite prisijungti prie internetinės paskyros, kad galėtumėte atsisiųsti programinę įrangą ir gauti aktyvavimo kodą.

  1. Eikite į „Nessus Home“ nukreipimo puslapį, įveskite vardą ir el. Pašto adresą, tada spustelėkite mygtuką „Registruotis“. Čia norėsite naudoti tikrąjį el. Pašto adresą, nes „Nessus“ jums atsiųs aktyvinimo kodą, kurio jums prireiks po žingsnio.
  2. Spustelėkite mygtuką Atsisiųsti, tada atsisiųskite „Nessus“ savo operacinei sistemai. Tai galima naudoti „Windows“, „Mac“ ir „Linux“.
  3. Baigę atsisiųsti, paleiskite diegimo programos paketą ir vykdykite instrukcijas ekrane, kad baigtumėte diegimą.

„Nessus“ sukuria vietinį serverį jūsų kompiuteryje ir veikia iš ten, todėl nenustebkite, kad diegimo procesas šiek tiek skiriasi nuo jūsų įpratimo.

Antras žingsnis: nustatykite „Nessus“ abonementą ir aktyvinimo kodą

Įdiegę „Nessus“, nukreipkite savo interneto naršyklę į: //localhost:8834/ Čia mes užbaigsime registracijos procesą ir suaktyvinsime jūsų „Nessus“ kopiją.

  1. Kai pirmą kartą paleidžiate „Nessus“, naršyklėje gaunate įspėjimą „Jūsų ryšys nėra saugus“. Norėdami apeiti šį įspėjimą, spustelėkite „Advanced“ ir tada „Pereikite prie vietinio serverio“.
  2. Sukurkite sąskaitą sąskaitos sąrankos ekrane, palikite registraciją kaip „Pagrindinis, profesionalas ar valdytojas“ ir įveskite el. Pašto adresą suaktyvinimo kodą. Spustelėkite „Tęsti“.

Tada „Nessus“ atsiųs daugybę įrankių ir papildinių, kad galėtų tinkamai nuskaityti jūsų tinklą naudodamas atnaujintas komunalines paslaugas. Tai gali užtrukti keletą minučių, todėl čiupkite puodelį kavos ir pasidarykite sau jaukumo.

Trečias žingsnis: pradėkite pažeidžiamumo nuskaitymą

Laikas iš tikrųjų išbandyti savo tinklą. Tai yra linksma dalis. „Nessus“ iš tikrųjų gali nuskaityti daugybę skirtingų problemų, tačiau dauguma iš mūsų naudos turinį naudodami pagrindinio tinklo nuskaitymą, nes jis pateikia gerą apžvalgą.

  1. Spustelėkite „Naujas nuskaitymas“.
  2. Spustelėkite „Pagrindinis tinklo nuskaitymas“.
  3. Pavadinkite savo nuskaitymą ir pridėkite aprašą.
  4. Lauke „Tikslai“ norėsite įvesti informaciją apie namų tinklo IP nuskaitymą. Pvz., Jei jūsų maršrutizatorius yra 192.168.0.1, norėtumėte įvesti 192.168.0.1/24 . Tai padarys taip, kad „Nessus“ nuskaito visus jūsų tinklo įrenginius (nebent turite daug įrenginių, tai yra tiek, kiek jums reikėtų eiti). Jei nesate tikri dėl maršrutizatoriaus vietinio IP adreso, štai, kaip jį rasti.
  5. Spustelėkite „Išsaugoti“.
  6. Kitame ekrane spustelėkite „Play“ piktogramą, kad pradėtumėte nuskaitymą.

Priklausomai nuo to, kiek ir kiek įrenginių turite savo tinkle, nuskaitymas užtrunka, todėl atsisėskite ir atsipalaiduokite, kol „Nessus“ dirba.

Be pagrindinio tinklo nuskaitymo, taip pat galite paleisti išplėstinį nuskaitymą, apimantį daugiau parametrų, kad susiaurintumėte paiešką, „Badlock Detection“ nuskaitymą, kuris išsprendžia SAMBA saugos problemą, „Shellshock“ nuskaitymą, kuris ieško senų „Linux“ ar „Mac“ kompiuterių pažeidžiamumų., DROWN nuskaitymas, kuriame ieškoma kompiuterių, kuriuose yra DROWN išpuoliams jautrių svetainių, ir dar keletas aštrių nuskaitymų. Daugelį šių problemų taip pat gausite naudodamiesi pagrindinio tinklo nuskaitymu, tačiau jei darote ne tik įprastą namų tinklą, pavyzdžiui, naudojate privatų serverį, veikiantį internetą, tada dar kartą patikrinkite kad viskas yra šiuolaikiška naudojant konkretesnius nuskaitymo režimus. Mums visiems bus gerai su pagrindinio tinklo nuskaitymu.

Ketvirtas žingsnis: įprasminkite rezultatus

Kai „Nessus“ pasibaigs, pamatysite daugybę spalvotų grafikų kiekvieno tinklo įrenginio (vadinamo pagrindiniais kompiuteriais). Kiekviena diagramos spalva reiškia pažeidžiamumo pavojų - nuo žemos iki kritinės.

Rezultatai turėtų apimti visus jūsų vietinio tinklo įrenginius, nuo maršrutizatoriaus iki spausdintuvo, kuriame įjungtas „Wi-Fi“ ryšys. Spustelėkite diagramą, kad būtų daugiau informacijos apie kiekvieno įrenginio silpnąsias vietas. Pažeidžiamumas yra nurodytas kaip „papildiniai“, o tai yra tik „Nessus“ būdas aptikti pažeidžiamumus. Spustelėkite bet kurį papildinį, kad gautumėte daugiau informacijos apie pažeidžiamumą, įskaitant baltuosius dokumentus, pranešimus spaudai ar galimų pataisų užrašus. Taip pat galite spustelėti skirtuką Pažeidžiamumai, kad pamatytumėte visų galimų viso tinklo pažeidžiamumų apžvalgą.

Skirkite sekundę ir spustelėkite nuorodą apie kiekvieną pažeidžiamumą, tada skaitykite, kaip įsilaužėlis galėtų ją išnaudoti. Pavyzdžiui, aš turiu seną „Apple TV“, kuriame yra įdiegta senovinė programinė įranga, nes ji niekada nebuvo naudojama. „Nessus“ jį rado ir pažymėjo kaip „aukštą“ prioritetinį pažeidžiamumą, tada pateikia nuorodas į paties „Apple“ saugos naujinimo puslapį, kad gautų daugiau informacijos. Tai leidžia man žinoti, kad įsilaužėlis gali išnaudoti „Apple TV“ programinę-aparatinę įrangą, nustatydamas suklastotą prieigos tašką. Pažeidžiamumo puslapyje taip pat naudingai išvardijama, kokia programinė įranga reikalinga skverbties testavimui ir nulaužti tą pažeidžiamumą. Pvz., „Nessus“ išvardija „Metasploit“ kaip priemonių rinkinį, reikalingą šiai silpnajai vietai išnaudoti, ir turėdamas tų žinių gali ieškoti „Google“ instrukcijų, kaip pasinaudoti pažeidžiamumu.

Yra tikimybė, kad kai kurie iš šių pažeidžiamumų bus šiek tiek akivaizdūs. Pavyzdžiui, „Nessus“ renkasi bet kuriame įrenginyje, vis dar naudodamas numatytąjį slaptažodį, arba nurodo, kai kompiuteryje ar įrenginyje veikia pasenusi programinė įranga. Vis dėlto dažniausiai jūs nesuprasite, ką gi žvelgiate į šiuos rezultatus.

Penktas žingsnis: Ką daryti toliau

Nessus pateikia jums visus šiuos duomenis, bet ką jūs būtent turėtumėte daryti su jais? Tai priklauso nuo to, kokius pažeidžiamumus randa Nessus.

Baigę nuskaityti, spustelėkite skirtuką Pataisymai. Čia rasite didžiausias galimas tinklo angas. Mano atveju, šalia to „Apple TV“, tai apima senovinę „Adobe AIR“ versiją, įdiegtą mano nešiojamajame kompiuteryje, senąją „Firefox“ versiją, „Raspberry Pi“, kurioje veikia sena „Apache“ versija, ir dar keletą kitų. Visas šias problemas lengva išspręsti atnaujinant arba ištrinant seną programinę įrangą. Galbūt manote, kad esate budrus atnaujindami savo programinę įrangą, bet aš taip ir darau, tačiau vis tiek turėjau daugybę keistos senos programinės įrangos, kurios niekada nenaudoju sėdėdamas kurdamas galimus prieigos taškus įsilaužėliui. Jūsų rida, žinoma, čia skirsis, tačiau, nepaisant jūsų rezultatų, „Nessus“ pateikia informaciją, kurios jums reikia norint uždaryti bet kurias skylutes.

Nors visa tai gali atrodyti šiek tiek baisiai, verta paminėti, kad nors „Nessus“ suteikia jums daug galimų būdų patekti į tinklą, tai nėra nepriekaištingas vadovas. Be to, pirmiausia reikia būti jūsų tinkle (kuris, be abejo, nėra be galo sudėtingas), jie taip pat turėtų žinoti, kaip iš tikrųjų naudoti įvairias Nessus siūlomas išnaudojimo priemones.

Nors mano „Apple TV“ išnaudojimas kam nors gali suteikti prieigą prie įrenginio, tai nebūtinai reiškia, kad jie ten galės ką nors padaryti. Nepaisant to, galutinis vartotojas, kuris tiesiog bando atsiriboti nuo tinklo, „Nessus“ yra puikus atspirties taškas ieškant akivaizdžiausių pažeidžiamumų, kurie gali padaryti jus lengvu taikiniu, arba tiesiog tyrinėti savo namų tinklą. „Nessus“, atlikęs labai ribotas paieškas „Google“, padės jums rasti daugybę įvairių įsilaužimo įrankių ir platų programinės įrangos pasirinkimą, todėl įsigykite ir mokykitės, kiek galite.