érdekes

A Nessus használata a hálózat sebezhetőségének vizsgálatára

Ami a hálózat biztonságát illeti, a hálózat tesztelésének legtöbb eszköze meglehetősen bonyolult. A Nessus nem új, de határozottan megakadályozza ezt a tendenciát. Hihetetlenül egyszerűen használható, gyorsan működik, és egy gombnyomással gyorsan megrongálhatja hálózatának biztonságát.

Ha valaki meg akarja támadni a helyi hálózatot, akkor először a sérülékenységi vizsgálatot végezte el, majd behatolási tesztet futtat. A sebezhetőség vizsgálata átvizsgálja a hálózat különböző eszközeit, és potenciális lyukakat keres, például nyitott portokat, elavult szoftvert ismert biztonsági résekkel vagy alapértelmezett jelszavakat az eszközökön. Ha találnak valamit, a hackerek kipróbálják ezeket a sebezhetőségeket, majd megtalálják a módját annak kiaknázására. Ezen sebezhetőség tesztelése kétlépéses folyamat, mivel a vizsgálat csak a problémákat deríti fel, egy penetrációs teszt igazolja, hogy a probléma valóban kihasználható-e.

A Nessus olyan kereskedelmi szoftver, amely a sérülékenységek felkutatására készült, de az ingyenes otthoni verzió rengeteg eszközt kínál az otthoni hálózat felfedezéséhez és felderítéséhez. Ezenkívül számos különféle eszközre mutat rá, hogy ezután teszteljen egy hálózatot, ha többet szeretne megtudni. Itt van, hogyan kell használni.

Első lépés: Töltse le és telepítse a Nessus szoftvert

A Nessus letöltéséhez először regisztrálnia kell egy online fiókot, így letöltheti a szoftvert és megkaphat egy aktiválási kódot.

  1. Menjen a Nessus kezdőlapjára, írjon be egy nevet és e-mail címet, majd kattintson a Regisztráció gombra. Itt valódi e-mail címet kell használni, mert a Nessus küld egy aktiválási kódot, amelyre később szüksége lesz.
  2. Kattintson a Letöltés gombra, majd töltse le a Nessus szoftvert az operációs rendszeréhez. Ez Windows, Mac és Linux rendszerekhez is elérhető.
  3. A letöltés befejezése után futtassa a telepítő csomagot, és a telepítés befejezéséhez kövesse a képernyőn megjelenő utasításokat.

A Nessus létrehoz egy helyi kiszolgálót a számítógépén, és onnan fut, ezért ne lepődj meg, hogy a telepítési folyamat kissé eltér a megszokottól.

Második lépés: Állítsa be a Nessus-fiókot és az aktiválási kódot

A Nessus telepítése után mutassa meg böngészőjét a következő //localhost:8834/ : //localhost:8834/ Itt fejezzük be a regisztráció folyamatát és aktiváljuk a Nessus másolatát.

  1. A Nessus első indításakor a böngészőjéből figyelmeztetést kap „A kapcsolat nem biztonságos”. Kattintson az „Advanced”, majd a „Continue to localhost” lehetőségre, hogy megkerülje ezt a figyelmeztetést.
  2. Hozzon létre egy fiókot a Fiókbeállítás képernyőn, hagyja a regisztrációt mint „Otthon, profi vagy menedzser”, majd írja be az aktiválási kódot az e-mailből. Kattintson a „Folytatás” gombra.

Ezután a Nessus számos eszközt és bővítményt letölt, így a frissített segédprogramokkal képes megfelelően megvizsgálni a hálózatot. Ez eltarthat néhány percet, ezért fogjon egy csésze kávét, és kényelmesebbé tegye magát.

Harmadik lépés: Indítsa el a biztonsági rést

Ideje valóban tesztelni a hálózatot. Ez a szórakoztató rész. A Nessus valóban sok különféle problémát kereshet, de legtöbben közreműködünk az Alapvető hálózati szkennelés használatával, mert jó áttekintést kínál.

  1. Kattintson az „Új vizsgálat” elemre.
  2. Kattintson az „Alapvető hálózati szkennelés” elemre.
  3. Adjon nevet a beolvasásnak, és adjon hozzá leírást.
  4. A „Célok” mezőbe be kell írnia az otthoni hálózat IP-vizsgálatának részleteit. Például, ha az útválasztója 192.168.0.1-es, a 192.168.0.1/24-et írja be. Így a Nessus átvizsgálja a hálózat összes eszközét (kivéve, ha van egy csomó eszköze, ez olyan magas, mint amire szüksége lenne). Ha nem biztos benne a router helyi IP-címében, akkor itt találhatja meg.
  5. Kattintson a „Mentés” gombra.
  6. A következő képernyőn kattintson a Lejátszás ikonra a szkennelés elindításához.

Attól függően, hogy milyen hálózattal rendelkezik és hány készülékét használja, a beolvasás eltart egy ideig, tehát pihenjen hátra és lazítson, míg a Nessus elvégzi a munkáját.

Az Alapszintű hálózati vizsgálat mellett futtathat egy speciális szkennelést is, amely további paramétereket tartalmaz a keresés szűkítéséhez, egy Badlock-észlelési vizsgálatot, amely a SAMBA biztonsági kérdését fedezi fel, egy Shellshock-vizsgálat, amely a régi Linux vagy Mac gépek sebezhetőségét keresi., egy DROWN vizsgálat, amely olyan számítógépeket keres, amelyek DROWN támadásokra érzékeny webhelyeket tartalmaznak, és néhány további akut vizsgálat. Ezeknek a problémáknak a többségét az Alapvető hálózati szkennelés is veszi fel, de ha a szokásos otthoni hálózat fenntartásán túlmutató tevékenységeket végez, mint például egy olyan privát szerver futtatása, amely ki van téve az internetnek, akkor érdemes még egyszer ellenőriznie hogy minden a legfrissebb a szkennelési módok használatával. Mindannyiunknak rendben lesz az Alapvető hálózati szkennelés.

Negyedik lépés: értelem meg az eredményeket

Amint a Nessus befejezi, egy csomó színkódos grafikon jelenik meg a hálózat minden eszközén (házigazdanek nevezzük). A grafikon minden színe jelzi a sebezhetőség veszélyét, alacsonyról kritikusra.

Az eredményeknek tartalmazniuk kell a helyi hálózat összes eszközét, az útválasztótól a Wi-Fi-kompatibilis nyomtatóig. Kattintson a grafikonra, hogy további információt találjon az egyes eszközök biztonsági réseiről. A sérülékenységeket „beépülő modulok” sorolják fel, ez csak a Nessus egyik módja a biztonsági rések felfedezésére. Kattintson bármelyik bővítményre, hogy további információt kapjon a biztonsági résről, ideértve a tanulmányokat, a sajtóközleményeket vagy a lehetséges javítások javítójegyzeteit. A biztonsági rések fülre kattintva megtekintheti az egész hálózat összes lehetséges biztonsági rését.

Vessen egy pillanatra kattintást az egyes sérülékenységek linkjére, majd olvassa el, hogy a hackerek hogyan tudják kihasználni azt. Például van egy régi Apple TV-jem, amelyre egy régi firmware van telepítve, mert soha nem használták fel. A Nessus megtalálta és „magas” prioritású biztonsági résként jelölte meg, majd további információkért hivatkozást mutat az Apple saját biztonsági frissítési oldalára. Ez tudatja velem, hogy egy hacker hamis hozzáférési pont beállításával kihasználhatja az Apple TV firmware-jét. A sebezhetőségi oldal azt is segítséget nyújt, hogy pontosan felsorolja, milyen szoftverekre lenne szükség a behatolás teszteléséhez és a biztonsági rés feltöréséhez. A Nessus például a Metasploit eszköztárat sorolja fel ennek a gyenge pontnak a kiaknázásához szükséges eszközként, és ennek ismeretében útmutatást kereshet a Google-on a biztonsági rés kihasználására vonatkozóan.

Lehet, hogy ezeknek a sérülékenységeknek egy része nyilvánvalóvá válik. Például a Nessus bármilyen eszközön felveszi az alapértelmezett jelszót, vagy rámutat arra, amikor egy számítógép vagy eszköz elavult firmware-t futtat. Leggyakrabban azonban valószínűleg nem fogja megérteni, mi a fenét néz ezekkel az eredményekkel.

Ötödik lépés: Mit tegyek tovább?

A Nessus megadja az összes ilyen adatot, de mit kell tennie vele? Ez attól függ, hogy milyen sebezhetőségeket talál Nessus.

A szkennelés befejezése után kattintson a Kijavítás fülre. Itt megtalálja a hálózat legnagyobb potenciális biztonsági lyukait. Saját esetemben az Apple TV-n kívül ez magában foglalja a laptopomra telepített Adobe AIR ősi verzióját, a Firefox régi verzióját, az Rascheberry Pi Apache régi verzióját futtató másikat és néhány más személyt is. Ezeket a problémákat a régi szoftverek frissítésével vagy törlésével könnyen meg lehet oldani. Gondolhatja, hogy éber vagy a szoftver frissítésekor, de én is, és még mindig rengeteg furcsa régi szoftver volt, amiben soha nem ülök körül, hogy potenciális hozzáférési pontokat hozzunk létre egy hackerek számára. A futott kilométer természetesen itt változhat, de eredményétől függetlenül a Nessus megadja a lyukak megszüntetéséhez szükséges információkat.

Bár ez kicsit félelmetesnek tűnhet, érdemes megjegyezni, hogy noha a Nessus sok lehetőséget kínál neked a hálózatba való bejutáshoz, ez nem egy bolondbiztos útmutató. Amellett, hogy elsősorban a hálózatban kell lennie (ami természetesen nem rettenetesen bonyolult), nekik is tudniuk kell, hogyan kell valóban használni a Nessus által javasolt különféle kihasználási eszközöket.

Noha az Apple TV-n lévő kizsákmányolás potenciálisan hozzáférést biztosíthat valakinek az eszközhöz, ez nem feltétlenül jelenti azt, hogy bármit meg tudnak tenni, ha ott vannak. Függetlenül attól, hogy a végső felhasználó, aki egyszerűen csak megpróbál felépíteni egy hálózatot, a Nessus kiváló kiindulópont arra, hogy megtalálja a legnyilvánvalóbb sebezhetőségeket, amelyek könnyű célokat okozhatnak, vagy csak otthoni hálózatának felfedezéséhez. Nagyon korlátozott kereséssel a Google-on a Nessus rengeteg különféle hackereszközhöz és sokféle szoftverhez vezet, így érdemes belemenni és tanulni, amennyit csak tudsz.