цікаво

Як використовувати Nessus для сканування мережі на предмет вразливості

Що стосується безпеки мережі, то більшість інструментів для перевірки вашої мережі є досить складними. Несс не новий, але це безумовно погіршує цю тенденцію. Це неймовірно простий у використанні, працює швидко та може швидко забезпечити безпеку вашої мережі одним натисканням кнопки.

Якщо хтось хотів зламати вашу локальну мережу, перше, що вони зробили б, це запустити сканування вразливості, тоді вони провели би тест на проникнення. Сканування вразливості копає різні пристрої у вашій мережі та шукає потенційні отвори, як-от відкриті порти, застаріле програмне забезпечення з відомими вразливими місцями або паролі за замовчуванням на пристроях. Якщо вони щось знайдуть, хакер перевірить ці вразливості, а потім знайде спосіб їх використання. Тестування цих уразливих ситуацій - це двоетапний процес, оскільки сканування просто виявляє проблеми, а тест на проникнення підтверджує, що проблема справді може бути використана.

Nessus - комерційне програмне забезпечення, розроблене для пошуку вразливих місць, але безкоштовна домашня версія пропонує безліч інструментів, які допоможуть вивчити та розкрити домашню мережу. Він також вказує на різні інструменти, щоб потім проникнути в мережу, якщо ви хочете дізнатися більше. Ось як це використовувати.

Крок перший: Завантажте та встановіть Nessus

Щоб завантажити Nessus, спочатку потрібно зареєструватися в онлайн-акаунті, щоб ви могли завантажити програмне забезпечення та отримати код активації.

  1. Перейдіть на головну цільову сторінку Nessus Home, введіть ім’я та адресу електронної пошти та натисніть кнопку Реєстрація. Тут ви захочете використовувати справжню адресу електронної пошти, оскільки Nessus надсилає вам код активації, який вам знадобиться через крок пізніше.
  2. Натисніть кнопку Завантажити, а потім завантажте Nessus для вашої операційної системи. Він доступний для Windows, Mac та Linux.
  3. Після завершення завантаження запустіть інсталяційний пакет та дотримуйтесь інструкцій на екрані, щоб закінчити встановлення.

Nessus створює локальний сервер на вашому комп’ютері і працює звідти, тому не дивуйтеся, що процес установки трохи інший, ніж ви звикли.

Крок другий: налаштуйте свій акаунт Nessus та код активації

Після встановлення Nessus вкажіть веб-браузер на: //localhost:8834/ Тут ми завершимо процес реєстрації та активізуємо вашу копію Nessus.

  1. Коли ви запускаєте Nessus вперше, ви отримуєте попередження "Ваше з'єднання не захищене" зі свого браузера. Клацніть «Додатково», а потім «Перейти до локального хосту», щоб обійти це попередження.
  2. Створіть обліковий запис на екрані налаштування облікового запису, залиште Реєстрацію як "Домашній, Професійний або Менеджер", а потім введіть Код активації зі свого електронного листа. Натисніть «Продовжити».

Далі Nessus завантажить ряд інструментів та плагінів, щоб він міг правильно сканувати вашу мережу оновленими утилітами. Це може зайняти кілька хвилин, тому візьміть чашку кави та зробіть себе комфортно.

Крок третій: Почніть сканування вразливості

Пора насправді протестувати вашу мережу. Це весела частина. Nessus насправді може сканувати досить багато різних проблем, але більшість із нас буде вміститися за допомогою базового мережевого сканування, оскільки він пропонує хороший огляд.

  1. Клацніть «Нове сканування».
  2. Натисніть "Основне сканування в мережі".
  3. Дайте назву скану та додайте опис.
  4. У полі "Цілі" потрібно ввести деталі сканування IP-адреси про вашу домашню мережу. Наприклад, якщо ваш маршрутизатор знаходиться на 192.168.0.1, вам слід ввести 192.168.0.1/24 . Це зробить так, що Nessus сканує всі пристрої у вашій мережі (якщо у вас немає тонни пристроїв, це настільки високо, як вам потрібно було б зайти). Якщо ви не впевнені в локальній IP-адресі вашого маршрутизатора, ось як його знайти.
  5. Натисніть «Зберегти».
  6. На наступному екрані натисніть значок Відтворити, щоб розпочати сканування.

Залежно від того, що і скільки пристроїв у вашій мережі, сканування займає деякий час, тому сядьте і розслабтесь, поки Nessus виконує свою роботу.

Крім базового мережевого сканування, ви також можете запустити розширене сканування, що включає в себе більше параметрів, щоб звузити пошук, сканування виявлення Badlock, який усуває проблему безпеки з SAMBA, сканування Shellshock, який шукає вразливості на старих машинах Linux або Mac, сканування DROWN, який шукає комп'ютери, на яких розміщені сайти, сприйнятливі до атаки DROWN, та кілька інших більш гострих сканувань. Більшість із цих проблем також вирішаться за допомогою базового сканування мережі, але якщо ви робите що-небудь, крім простого підтримання нормальної домашньої мережі, як-от запуск приватного сервера, що піддається впливу Інтернету, вам потрібно буде повторно перевірити що все актуально за допомогою більш конкретних режимів сканування. Решта з нас буде добре з базовим скануванням мережі.

Крок четвертий: Оцініть результати

Як тільки Nessus закінчиться, у вашій мережі ви побачите купу кольорових графіків для кожного пристрою (згаданого як хости). Кожен колір графіку означає небезпеку вразливості, від низької до критичної.

Результати повинні включати всі пристрої вашої локальної мережі - від маршрутизатора до принтера з підтримкою Wi-Fi. Клацніть графік, щоб виявити більше інформації про вразливості на кожному пристрої. Уразливості вказані як «плагіни», що є лише способом Nessus для виявлення вразливих місць. Клацніть будь-який плагін, щоб отримати більш детальну інформацію про вразливість, включаючи білі папери, прес-релізи або виправлення нот для можливих виправлень. Ви також можете натиснути на вкладку Уразливості, щоб побачити огляд усіх потенційних вразливостей у мережі в цілому.

Натисніть на посилання на кожну вразливість, а потім прочитайте, як хакер міг би її використати. Наприклад, у мене є старий Apple TV із встановленою давньою прошивкою, оскільки вона ніколи не використовується. Nessus знайшов це і позначив його як вразливість з високим пріоритетом, а потім посилання на сторінку власного оновлення безпеки Apple для отримання додаткової інформації. Це дає мені знати, що хакер може використовувати програмне забезпечення Apple TV, встановивши підроблену точку доступу. На сторінці вразливості також корисно перераховано саме те програмне забезпечення, яке потрібно для тесту на проникнення та зламати цю вразливість. Наприклад, Nessus перераховує Metasploit як інструментарій, необхідний для використання цієї слабкої точки, і, маючи ці знання, ви можете шукати в Google інструкції, як скористатися вразливістю.

Є ймовірність, що деякі з цих вразливих місць будуть трохи очевидними. Наприклад, Nessus підбирає на будь-якому пристрої, який все ще використовує пароль за замовчуванням, або вказує, коли на комп’ютері чи пристрої працює застаріла прошивка. Однак більшість часу ви, мабуть, не зрозумієте, на що ви дивитесь з цими результатами.

Крок п'ятий: Що робити далі

Nessus дає вам усі ці дані, але що саме ви маєте з цим робити? Це залежить від того, які вразливості виявляє Несс.

Після завершення сканування перейдіть на вкладку Відновлення. Тут ви знайдете найбільші потенційні отвори у вашій мережі. У моєму випадку, поряд із Apple TV, це включає стародавню версію Adobe AIR, встановлену на моєму ноутбуці, стару версію Firefox, Raspberry Pi із запущеною старою версією Apache та кілька інших. Усі ці проблеми легко усунути шляхом оновлення або видалення старого програмного забезпечення. Ви можете подумати, що ви пильно ставитесь до оновлення свого програмного забезпечення, але це так і я, і все ж у мене все ще було багато дивного старого програмного забезпечення, яке я ніколи не використовую, сидячи навколо, створюючи потенційні точки доступу для хакера. Ви пробіг, звичайно, тут змінюватимуться, але незалежно від ваших результатів Nessus надає інформацію, необхідну для закриття будь-яких дірок.

Хоча все це може здатися трохи страшним, варто зауважити, що, хоча Nessus дає вам безліч потенційних шляхів входу в мережу, це не дурне керівництво. Крім того, що в першу чергу потрібно бути у вашій мережі (що, звичайно, не дуже складно), вони також повинні знати, як реально використовувати різноманітні засоби експлуатації, які пропонує Нессус.

Хоча експлуатація на моєму Apple TV може потенційно надати комусь доступ до пристрою, це не обов'язково означає, що вони зможуть зробити що-небудь, коли вони знайдуться. Незважаючи на те, що як кінцевий користувач, який просто намагається підключити мережу, Nessus - це прекрасна відправна точка для пошуку найбільш очевидних вразливих місць, які можуть стати вам легкою ціллю, або просто дослідити домашню мережу. Завдяки дуже обмеженому пошуку в Google, Nessus приведе вас до безлічі різноманітних хакерських інструментів та найрізноманітнішого програмного забезпечення, тому заривайтесь та вивчайте стільки, скільки зможете.