Kali Linux – один из самых популярных дистрибутивов Linux, используемых для аудита безопасности и тестирования на проникновение.
Он поставляется с предустановленными многочисленными (300+) инструментами, многие из которых используются для проведения сканирования уязвимостей и обнаружения сетей.
В этой статье мы рассмотрим 11 замечательных инструментов, которые можно использовать для сканирования уязвимостей и обнаружения любых недостатков безопасности в ваших системах. Мы сгруппируем их в три основные категории:
- Инструменты для сканирования веб-уязвимостей
- Инструменты для сканирования сетевых уязвимостей
- Инструменты для сканирования уязвимостей мобильных приложений
Прежде чем погрузиться в эту тему, давайте разберемся, что такое сканирование уязвимостей.
Инструменты сканирования уязвимостей веб-приложений
Каждый день в интернете появляются новые веб-приложения.
К сожалению, не у всех разработчиков есть ресурсы или знания для использования лучших практик в течение жизненного цикла разработки программного обеспечения (SDLC).
Это может привести к тому, что при развертывании приложения могут проявиться определенные недостатки безопасности.
Чтобы смягчить эту проблему, ниже приведены некоторые из наиболее популярных инструментов безопасности, которые можно использовать для сканирования любого веб-приложения на наличие уязвимостей.
1. Nikto
Nikto – это сканер уязвимостей с открытым исходным кодом, который сканирует веб-приложения и серверы на наличие неправильной конфигурации, вредоносных файлов, проблем, связанных с версиями, сканированием портов, перечислением пользователей и т.д.
Ранее рассмотрели:
Как отсканировать Web-сервер на уязвимости сканером Nikto
2. Wapiti
Wapiti – это популярный сканер веб-уязвимостей, который можно использовать для проверки безопасности веб-приложений.
Этот инструмент использует несколько методов для проверки безопасности, включая внедрение полезной нагрузки в веб-приложение для проверки уязвимостей.
Некоторые из уязвимостей, которые можно найти с помощью Wapiti, включают:
- XSS (межсайтовый скриптинг)
- SSRF (подделка запросов на стороне сервера);
- слабые конфигурации “.htaccess”
- обнаружение и выполнение команд
- инъекция CRLF
- расширение файлов и многое другое.
Чтобы установить Wapiti на вашу систему, используйте команды, приведенные ниже.
sudo apt install python3-pip pip3 install wapiti
Подробнее:
Сканер уязвимостей веб-приложений: Wapiti
3. W3af
W3af – еще один известный фреймворк для атак и аудита веб-приложений.
Инструмент разработан на языке Python и может сканировать до 200 уязвимостей в одном веб-приложении.
К ним относятся SQL-инъекции, XSS и многое другое.
Он имеет как графический интерфейс, так и командную строку (CLI), которые вы можете использовать для проведения тестирования на проникновение. Кроме того, он доступен для Windows, Linux, OS X и OpenBSD.
Чтобы установить W3af в вашей системе, сначала необходимо установить Python2.7.
Выполните приведенные ниже команды, чтобы установить w3af из исходного кода.
git clone https://github.com/andresriancho/w3af.git cd w3af/ ./w3af_console ./tmp/w3af_dependency_install.sh
Ранее был рассмотрен:
- 🐛 Бесплатные инструменты XSS
- 🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux
- 13 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей
- Совместная проверка на проникновение и платформа управления уязвимостями: Faraday
4. Skipfish
Skipfish – это бесплатный автоматизированный инструмент безопасности веб-приложений с открытым исходным кодом, который можно использовать для сканирования уязвимостей в вашем веб-приложении.
Skipfish – один из самых удобных и эффективных инструментов тестирования на проникновение, который поставляется с несколькими интегрированными инструментами для проведения тестирования на проникновение в целевую систему.
Этот инструмент поставляется предустановленным в Kali Linux.
Однако вы можете использовать приведенную ниже команду для его установки на любую систему на базе Debian.
sudo apt install skipfish
ранее рассмотрели:
Skipfish | Сканер безопасности веб-приложений
Инструменты сканирования уязвимостей для сетей
В настоящее время компьютерные сети становятся все более сложными из-за большого количества устройств, подключенных к Интернету.
Это, однако, имеет обратную сторону с точки зрения безопасности сети.
Чем больше подключенных устройств, тем выше вероятность раскрытия критически важных ресурсов, которыми могут воспользоваться хакеры.
Для уменьшения этого нам необходимо использовать инструменты сканирования уязвимостей для обнаружения любых недостатков сетевой безопасности.
Ниже приведены четыре популярных инструмента, используемых для сканирования сетей на наличие уязвимостей.
Примечание: Некоторые из этих инструментов могут также сканировать на наличие уязвимостей в веб-приложениях, мобильных приложениях и т. д.
1. OpenVAS
OpenVAS расшифровывается как Open Vulnerability Assessment System.
Уже из одного этого определения вы имеете представление о том, что она делает.
Это полнофункциональный сканер уязвимостей, который сканирует систему на наличие уязвимостей и анализирует их.
На основе этой информации вы можете понять, какие меры безопасности вам необходимо принять, чтобы устранить эти недостатки.
OpenVAS может сканировать на наличие уязвимостей как в веб-приложениях, так и в сетях.
На момент написания этой заметки openVAS не был предустановлен в Kali Linux. Для его установки воспользуйтесь приведенными ниже командами.
sudo apt update sudo apt install openvas sudo gvm-setup
Ранее уже рассмаривали:
- 🛠️ Openvas Решение ошибки “An error occurred in this element. Please try again”
- 🐳 Образ OpenVAS для Docker в Ubuntu
- 🐲 Интеграция OpenVAS и Metasploit – Как использовать OpenVAS в Metasploit
- 🥶 Установите OpenVAS 9 с PostgreSQL в Ubuntu 18.04
- 👨🔧 Узнайте, как установить средство аудита безопасности с открытым исходным кодом OpenVAS на платформу Ubuntu Server.
- Настройка, прокачка, запуск и автоматизация OpenVAS на Kali Linux
- Как сбросить пароль admin в OpenVAS
2. Wireshark
Wireshark – это анализатор сетевых протоколов.
Это означает, что он может перехватывать данные, проходящие по сети, и анализировать их, чтобы выявить такую информацию, как IP-адрес источника и назначения пакета и даже сетевой протокол, который пакет использует для передачи. Таким образом, вы можете использовать этот инструмент для сканирования сети на наличие уязвимостей или подозрительных действий. Wireshark доступен для Windows, Linux и macOS.
Статьи по теме:
- 🖧 Как установить Wireshark на Rocky Linux
- 🖧 Как отследить IP-адреса с помощью Wireshark
- 🖧 Поиск и устранение неисправностей сетевой задержки с помощью Wireshark
- 🖧 10 советов в работе с Wireshark по анализу пакетов в сети
- 🖧 Как обнаружить злоупотребление сетью с помощью Wireshark
3. Nmap
Даже если вы новичок в области тестирования на проникновение, вы наверняка слышали о программе Nmap. Это мощный инструмент командной строки для сканирования и обнаружения уязвимостей в вашей сети. Вы можете собрать такую информацию, как :
- Устройства, подключенные к сети
- Какая операционная система установлена на устройствах
- Службы и установленное программное обеспечение
- Версия ОС и программного обеспечения и т.д.
Nmap поставляется предустановленным в Kali Linux.
Существует также графическая версия Nmap CLI под названием Zenmap, которая предустановлена в Kali Linux.
4. Metasploit
Metasploit Framework (MSF) – еще один популярный инструмент безопасности, используемый для доставки полезной нагрузки на целевую машину.
Однако вы также можете использовать его для сканирования сети на наличие уязвимостей до того, как они будут использованы.
До 2009 года MSF был утилитой с открытым исходным кодом, но после его приобретения компанией Rapid7 он стал коммерческим, но с бесплатной версией, известной как Metasploit community edition.
Коммерческая версия имеет больше возможностей, чем версия для сообщества.
Этот инструмент предустановлен в Kali Linux.
Инструменты сканирования уязвимостей мобильных приложений
Мобильные приложения также необходимо оценивать на наличие недостатков или уязвимостей безопасности, как и веб-приложения.
К информации, которую злоумышленники в основном используют в мобильных телефонах, относятся:
- Персональные данные, такие как имя, ID, пароли и т.д.
- Информация о мобильном телефоне, такая как IMEI, местоположение GPS, MAC-адрес сети и т.д.,
- Уязвимые приложения, установленные на телефоне.
Ниже приведены некоторые из наиболее популярных инструментов для сканирования уязвимостей в мобильных приложениях.
1. App-Ray
App-Ray – это инструмент безопасности, который сканирует мобильные приложения на наличие уязвимостей.
Он также имеет такие функции, как,
Обнаружение утечек данных
Предотвращает установку вредоносных приложений
Выполнение проверок безопасности
Достижение целей соответствия – GDPR, CCPA.
Чтобы начать работу с App-Ray, посетите их официальный сайт.
2. Codified Security
Codified Security не так уж сложно понять, если вы уже пользовались такой платформой, как Virus-Total.
Эта платформа позволяет загружать файлы APK и IPA и сканировать их на наличие уязвимостей.
3. Runtime Mobile Security
Run Time Mobile Security (RMS) – это мощное веб-приложение на базе NodeJS, которое позволяет манипулировать приложениями Android и iOS в режиме Runtime. Чтобы начать работу с RMS, ознакомьтесь с инструкциями по установке, представленными на официальной странице Github.
Заключение
Уровень киберпреступности растет с каждым днем – от атак на небольшие мобильные приложения до крупных сайтов криптовалютных бирж.
Хотя говорят, что “ничто не защищено на 100%”, использование сканера уязвимостей в вашем веб-приложении, мобильном приложении, сети и т.д. будет одним из способов обеспечить безопасность вашей системы.
Вы можете использовать некоторые из этих инструментов для проведения оценки уязвимостей для всех трех категорий или с другими скриптами/инструментами.
Не стесняйтесь поделиться своим любимым инструментом для сканирования уязвимостей с нашими читателями в комментариях ниже.