interessant

Slik bruker du Nessus til å skanne et nettverk for sikkerhetsproblemer

Når det gjelder nettverkssikkerhet, er de fleste verktøyene for å teste nettverket ditt ganske kompliserte. Nessus er ikke ny, men det kjøper definitivt denne trenden. Det er utrolig enkelt å bruke, fungerer raskt og kan gi deg en rask gjennomgang av nettverkets sikkerhet ved å klikke på en knapp.

Hvis noen ønsket å hacke ditt lokale nettverk, er det første de ville gjøre å kjøre en sårbarhetsskanning, og deretter kjøre en penetrasjonstest. En sårbarhetsskanning graver gjennom de forskjellige enhetene i nettverket ditt og ser etter potensielle hull, for eksempel åpne porter, utdatert programvare med kjente sårbarheter eller standardpassord på enheter. Hvis de finner noe, vil en hacker teste disse sårbarhetene, og finne en måte å utnytte dem på. Testing av disse sikkerhetsproblemene er en totrinns prosess fordi en skanning bare avslører problemene, en penetrasjonstest bekrefter at problemet faktisk er utnyttbart.

Nessus er kommersiell programvare laget for å søke etter sårbarheter, men den gratis hjemmeversjonen tilbyr mange verktøy som hjelper deg med å utforske og koble opp ditt hjemmenettverk. Den peker deg også på en rekke forskjellige verktøy for deretter å penetrere test et nettverk hvis du vil lære mer. Slik bruker du det.

Trinn én: Last ned og installer Nessus

For å laste ned Nessus, må du først registrere deg for en online konto, slik at du kan laste ned programvaren og få en aktiveringskode.

  1. Gå til Nessus-startsiden, skriv inn navn og e-postadresse, og klikk deretter på Registrer-knappen. Du vil bruke en ekte e-postadresse her fordi Nessus sender deg en aktiveringskode som du trenger i et skritt senere.
  2. Klikk på Last ned-knappen, og last deretter ned Nessus for operativsystemet ditt. Det er tilgjengelig for Windows, Mac og Linux.
  3. Når nedlastingen er fullført, kjører du installasjonspakken og følg instruksjonene på skjermen for å fullføre installasjonen.

Nessus lager en lokal server på datamaskinen din og kjører derfra, så ikke bli overrasket over at installasjonsprosessen er litt annerledes enn du er vant til.

Trinn to: Konfigurer Nessus-kontoen og aktiveringskoden

Når Nessus er installert, peker nettleseren din til: //localhost:8834/ Det er her vi vil fullføre registreringsprosessen og aktivere din kopi av Nessus.

  1. Når du starter Nessus for første gang, får du en "Din tilkobling er ikke sikker" advarsel fra nettleseren din. Klikk "Avansert" og deretter "Fortsett til localhost" for å omgå denne advarselen.
  2. Opprett en konto på skjermbildet Kontooppsett, legg igjen Registreringen som "Hjem, profesjonell eller leder", og skriv deretter aktiveringskoden fra e-posten din. Klikk "Fortsett."

Deretter vil Nessus laste ned en rekke verktøy og plugins slik at den kan skanne nettverket riktig med oppdaterte verktøy. Dette kan ta noen minutter, så ta en kopp kaffe og gjør deg komfortabel.

Trinn tre: Start en sårbarhetsskanning

Det er på tide å faktisk teste nettverket ditt. Dette er den morsomme delen. Nessus kan faktisk skanne etter ganske mange forskjellige problemer, men de fleste av oss vil være fornøyde med Basic Network Scan fordi det gir en god oversikt.

  1. Klikk på "Ny skanning."
  2. Klikk “Grunnleggende nettverksskanning.”
  3. Gi skannene et navn og legg til en beskrivelse.
  4. I "Mål" -feltet vil du legge inn IP-skanningsdetaljer om hjemmenettverket. Hvis ruteren din for eksempel er på 192.168.0.1, vil du oppgi 192.168.0.1/24 . Dette vil gjøre det slik at Nessus skanner alle enhetene i nettverket (med mindre du har massevis av enheter er dette like høyt som du trenger). Hvis du ikke er sikker på om den lokale IP-adressen til ruteren din, kan du finne den her.
  5. Klikk på "Lagre."
  6. Klikk på Play-ikonet på neste skjermbilde for å starte skanningen.

Avhengig av hva og hvor mange enheter du har i nettverket, tar skanningen en stund, så lene deg tilbake og slappe av mens Nessus gjør jobben sin.

Bortsett fra den grunnleggende nettverksskanningen, kan du også kjøre en avansert skanning som inneholder flere parametere for å begrense søket, en Badlock Detection-skanning, som leter etter et sikkerhetsproblem med SAMBA, en Shellshock-skanning som ser etter sårbarheter i gamle Linux- eller Mac-maskiner, en DROWN-skanning som ser etter datamaskiner som er vert for nettsteder som er mottakelige for DROWN-angrep, og noen få andre mer akutte skanninger. De fleste av disse problemene blir også plukket opp med grunnleggende nettverksskanning, men hvis du gjør noe utover bare å opprettholde et normalt hjemmenettverk, som å kjøre en privat server som er utsatt for Internett, vil du dobbeltsjekke at alt er oppdatert ved hjelp av de mer spesifikke skannemodusene. Resten av oss går bra med Basic Network Scan.

Trinn fire: Gjør mening av resultatene

Når Nessus er ferdig, vil du se en haug med fargekodede grafer for hver enhet (referert til som verter) i nettverket ditt. Hver farge på grafen angir faren for en sårbarhet, fra lav til kritisk.

Resultatene dine skal omfatte alle enhetene i det lokale nettverket, fra ruteren til den Wi-Fi-aktiverte skriveren. Klikk på grafen for å avsløre mer informasjon om sårbarhetene på hver enhet. Sårbarheter er oppført som "plugins", som bare er Nessus 'måte å oppdage sårbarheter på. Klikk på hvilken som helst plugin for å få mer informasjon om sårbarheten, inkludert meldinger, pressemeldinger eller lappnotater for potensielle rettelser. Du kan også klikke på kategorien Sårbarheter for å se en oversikt over alle potensielle sårbarheter i nettverket som helhet.

Ta et sekund for å klikke på lenken på hvert sårbarhet, og les deretter hvordan en hacker kan utnytte den. For eksempel har jeg en gammel Apple TV med en gammel firmware installert fordi den aldri brukes. Nessus fant det og markerte det som et sårbarhet med høy prioritet, og koblet deretter til Apples egen sikkerhetsoppdateringsside for mer informasjon. Dette gir meg beskjed om at en hacker kan utnytte Apple TV's firmware ved å sette opp et falskt tilgangspunkt. Sårbarhetssiden viser også nyttig nøyaktig hvilken programvare man trenger for penetrasjonstest og hacking av sårbarheten. Nessus lister for eksempel Metasploit som verktøysettet som trengs for å utnytte dette svake punktet, og med den kunnskapen kan du søke på Google etter instruksjoner om hvordan du kan dra nytte av sårbarheten.

Det er en sjanse for at noen av disse sårbarhetene vil være litt åpenbare. For eksempel henter Nessus på alle enheter som fremdeles bruker et standardpassord eller påpeker når en datamaskin eller enhet kjører en utdatert firmware. Men for det meste vil du sannsynligvis ikke forstå hva pokker du ser på med disse resultatene.

Trinn fem: Hva du skal gjøre neste

Nessus gir deg alle disse dataene, men hva skal du egentlig gjøre med det? Det avhenger av hvilke sårbarheter Nessus finner.

Når skanningen er fullført, klikker du på fanen Utbedring. Her finner du de største potensielle sikkerhetshullene i nettverket ditt. I mitt tilfelle, sammen med den Apple TV, inkluderer dette en gammel versjon av Adobe AIR installert på min bærbare datamaskin, en gammel versjon av Firefox, en Raspberry Pi som kjører en gammel versjon av Apache, og noen få andre. Alle disse problemene blir enkelt avhjulpet ved enten å oppdatere eller slette gammel programvare. Du tror kanskje at du er årvåken når det gjelder å oppdatere programvaren din, men det gjør jeg også, og likevel hadde jeg fremdeles masse rar gammel programvare som jeg aldri bruker å sitte rundt og lage potensielle tilgangspunkter for en hacker. Din kjørelengde vil selvfølgelig variere her, men uavhengig av resultatene gir Nessus den informasjonen du trenger for å lukke hull.

Selv om alt dette kan høres litt skummelt ut, er det verdt å merke seg at mens Nessus gir deg mange potensielle måter inn i et nettverk, er det ikke en idiotsikker guide. På toppen av at de trenger å være i nettverket ditt i utgangspunktet (som selvfølgelig ikke er veldig komplisert), må de også vite hvordan de faktisk bruker de forskjellige utnyttelsesverktøyene Nessus antyder.

Selv om utnyttelsen på Apple TV potensielt kan gi noen tilgang til enheten, betyr det ikke nødvendigvis at de kan gjøre noe når de er der. Uansett, som en sluttbruker som bare prøver å koble opp et nettverk, er Nessus et flott utgangspunkt for å finne de mest åpenbare sårbarhetene som kan gjøre deg til et enkelt mål, eller bare utforske hjemmenettverket ditt. Med veldig begrenset søk på Google vil Nessus føre deg til mange forskjellige hackingverktøy og et bredt utvalg av programvare, så grave deg inn og lær så mye du kan.