Keamanan

5 Alat Pemindaian Kerentanan Teratas

5 Alat Pemindaian Kerentanan Teratas
Proses pengenalan, kategorisasi, dan mitigasi kerentanan yang ada dalam jaringan atau aplikasi disebut pemindaian atau penilaian kerentanan. Kerentanan mengacu sebagai ancaman yang dapat mengakibatkan kompromi sistem atau kehilangan data. Alat pemindaian kerentanan mengotomatiskan proses pemindaian kerentanan. Mereka memelihara database kerentanan untuk memindai potensi eksploitasi dalam sistem atau aplikasi. Ini digunakan oleh perusahaan yang memiliki jaringan perusahaan besar dan aplikasi web yang biasanya tidak dapat diuji secara manual.

Ada banyak pemindai kerentanan Open source dan Proprietary di pasar tetapi kami akan membahas beberapa pemindai kerentanan populer dan mampu yang tersedia.

Nessus

Nessus adalah pemindai kerentanan lintas platform yang paling terkenal dan efektif. Ini memiliki Antarmuka Pengguna Grafis dan kompatibel dengan hampir semua sistem operasi termasuk Windows, MAC dan Unix seperti sistem Operasi. Itu adalah produk freeware dan open source pada awalnya, tetapi kemudian pada tahun 2005 close source dan dihapus dari proyek open source. Sekarang, versi profesionalnya berharga sekitar $2.190 per tahun menurut situs web mereka, yang masih jauh lebih murah dibandingkan dengan produk pesaingnya. Versi 'Nessus Home' freeware terbatas juga tersedia, tetapi versi ini tidak memiliki semua fiturnya dan hanya dapat digunakan untuk jaringan rumah.

Ini memiliki dukungan komersial dan komunitas yang berkelanjutan dan diperbarui secara teratur. Itu dapat secara otomatis memindai server jarak jauh / lokal dan aplikasi web untuk kerentanan. Ini memiliki bahasa skrip sendiri yang dapat digunakan untuk menulis plugin dan ekstensi. Perangkat gratisnya dapat diunduh dari https://www.bisa dipertahankan.com/downloads/nessus

Kami akan mencoba nessus di Ubuntu, untuk itu kami akan mengunduh .paket deb dari situs web. Setelah itu, ketik ini di terminal Anda

[dilindungi email]:~$ cd Unduhan/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb

Kemudian ketik

[dilindungi email]:~$ sudo /etc/init.d/nessusd mulai

Ini akan memulai layanan nessus pada port 8834. Sekarang buka https://127.0.0.1:8834/ untuk mengakses UI Web Nessus.

Ini akan memperingatkan Anda untuk koneksi yang tidak aman tetapi klik "Lanjutan" dan konfirmasikan pengecualian keamanan. Sekarang buat pengguna dan daftar ke Nessus untuk membuat kunci untuk Menggunakan Uji Cobanya.

Nmap

Nmap adalah alat open source paling fleksibel dan komprehensif yang digunakan untuk penemuan jaringan dan pemindaian keamanan. Itu dapat melakukan segalanya mulai dari pemindaian port hingga sidik jari Sistem operasi dan pemindaian kerentanan. Nmap memiliki antarmuka CLI dan GUI, Antarmuka Pengguna Grafis disebut Zenmap. Ini memiliki mesin skrip sendiri dan dilengkapi dengan pra-tertulis .skrip nse yang digunakan untuk pemindaian kerentanan. Ini memiliki banyak opsi berbeda untuk melakukan pemindaian cepat dan efektif. Berikut cara menginstal Nmap di Linux.

[dilindungi email]:~$ sudo apt-get update
[dilindungi email]:~$ sudo apt-get upgrade -y
[dilindungi email]:~$ sudo apt-get install nmap -y

Sekarang kita akan menggunakan Nmap untuk memindai server (hackme.org) untuk port terbuka dan untuk membuat daftar layanan yang tersedia di port tersebut, sangat mudah. Cukup ketik nmap dan alamat server.

$nmap hackme.organisasi

Untuk memindai port UDP, sertakan opsi -sU dengan sudo karena memerlukan hak akses root.

$ sudo nmap -sU hackme.organisasi

Nmap memiliki mesin skrip sendiri "nse" di mana Anda dapat menulis skrip pemindaian kerentanan Anda sendiri. Nmap sudah diinstal sebelumnya dengan banyak skrip pemindaian kerentanan yang dapat digunakan menggunakan perintah "-script".

Ada banyak pilihan lain yang tersedia di Nmap seperti:
-p- : Pindai semua 65535 port
-sT : Pemindaian koneksi TCP
-O : Memindai sistem operasi yang sedang berjalan
-v : pemindaian verbose
-A: Pemindaian agresif, memindai semuanya
-T[1-5] : Untuk mengatur kecepatan pemindaian
-Pn : Memetikan server memblokir ping
-sC : Pindai menggunakan semua skrip default

Nikto

Nikto adalah Pemindai Sumber Terbuka, gratis, dan sederhana yang mampu melakukan pemindaian terhadap lebih dari 6400 potensi ancaman dan file. Itu juga memindai versi Server Web untuk memeriksa masalah terkait versi. Ini memindai konfigurasi Server Web seperti metode yang diizinkan HTTP, direktori dan file default. Ini juga mendukung plugin, proxy, format output yang berbeda, dan beberapa opsi pemindaian.

Untuk menginstal Nikto di Debian Linux, ketik

[dilindungi email]:~$ sudo apt-get update && sudo apt-get upgrade
[dilindungi email]:~$ sudo apt -y install nikto

Contoh penggunaan:

[dilindungi email]:~$ nikto -h http://canyouhack.kami

OPENVAS

OpenVAS adalah versi bercabang dari Nessus gratis terakhir di github setelah ditutup bersumber pada tahun 2005. Untuk pluginnya, masih menggunakan Bahasa NASL Nessus yang sama. Ini adalah pemindai kerentanan jaringan gratis, Open Source dan kuat powerful.

Untuk menginstal OpenVAS di Ubuntu atau distro Linux debian apa pun, Anda memerlukan repositori Kali Linux, jalankan ini di terminal Anda.

[dilindungi email]:~$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
[dilindungi email]:~$ sudo echo '# repositori Kali linux \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.daftar
[dilindungi email]:~$ sudo apt-get update

[CATATAN] Jangan menjalankan apt upgrade dengan repositori Kali

[dilindungi email]:~$ sudo apt install openvas -y

Sekarang, konfigurasikan secara otomatis menggunakan perintah berikut. Ini akan mengonfigurasi layanan openvas dan menghasilkan pengguna dan kata sandinya.

[dilindungi email]:~$ sudo openvas-setup

Buka tautan GUI web dan masuk dengan nama pengguna dan kata sandi. Untuk menjalankan pemindaian di jaringan Anda, buka Pemindaian > Tugas dan Klik tombol Wizard.

Nexpose

Nexpose adalah pemindai kerentanan, penganalisis, dan perangkat lunak manajemen yang luar biasa yang menggunakan kekuatan Metasploit Framework untuk memindai dan mengeksploitasi kerentanan. Ini menawarkan produk mandiri yang bisa berupa VM, wadah, atau perangkat lunak. Ini memiliki Antarmuka Pengguna Grafis berbasis web. Ini menawarkan paket all-in-one untuk semua kebutuhan pemindaian kerentanan, eksploitasi, dan mitigasi.

Anda dapat mengunduh Versi Percobaan Nexpose di sini di https://www.cepat7.com/produk/nexpose/

Kesimpulan

Pemindaian kerentanan diperlukan untuk jaringan rumah dan perusahaan untuk menangani ancaman kerentanan. Ada berbagai macam pemindai yang tersedia di pasar. Bagaimana Anda memilih salah satu itu tergantung pada penggunaan Anda. Jika Anda ingin memindai jaringan rumah Anda, OpenVAS mungkin yang terbaik tetapi jika Anda ingin memindai dan mengelola sektor perusahaan besar, Anda harus mencari beberapa pemindai kerentanan komersial.

Mouse Cara Menggunakan Xdotool untuk Merangsang Klik Mouse dan Keystroke di Linux
Cara Menggunakan Xdotool untuk Merangsang Klik Mouse dan Keystroke di Linux
Xdotool adalah alat baris perintah sumber terbuka dan gratis untuk mensimulasikan klik mouse dan penekanan tombol. Artikel ini akan membahas panduan s...
Mouse 5 Produk Mouse Komputer Ergonomis Terbaik untuk Linux
5 Produk Mouse Komputer Ergonomis Terbaik untuk Linux
Apakah penggunaan komputer yang lama menyebabkan rasa sakit di pergelangan tangan atau jari Anda?? Apakah Anda menderita persendian yang kaku dan teru...
Mouse Cara Mengubah Pengaturan Mouse dan Touchpad Menggunakan Xinput di Linux
Cara Mengubah Pengaturan Mouse dan Touchpad Menggunakan Xinput di Linux
Sebagian besar distribusi Linux dikirimkan dengan pustaka "libinput" secara default untuk menangani kejadian input pada sistem. Ini dapat memproses ke...