Lidtracker.ru

Лид Трэкер
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сканеры уязвимости 2020: какой лучше выбрать?

Сканеры уязвимости 2020: какой лучше выбрать?

СКАНЕР-ВС

Назначение

Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.

Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

Преимущества
  • возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
  • еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок.
  • интуитивно понятный пользовательский интерфейс.
  • документированный программный интерфейс для интеграции с SIEM-системами.
  • гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
  • лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
  • обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
  • возможность применения при проведении сертификационных и аттестационных испытаний;
  • совместимость с ОС Astra Linux SE;
  • наличие сертификатов ФСТЭК России и Минобороны России.
Технические характеристики

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.
  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств.
  • Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
Сертификат

Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ, в том числе:

Как установить сканер уязвимостей Nessus на Kali Linux 2020.x

Как установить сканер Nessus

Как установить Nessus на Kali Linux 2020.x ?. Добро пожаловать в одно из руководств по Kali Linux по установке сканера уязвимостей Nessus на Kali Linux 2020.x. Nessus — это широко используемый проприетарный инструмент оценки уязвимости как для веб-приложений, так и для мобильных. Nessus создан, чтобы помочь вам уменьшить поверхность атаки вашей организации и обеспечить соответствие требованиям в виртуальных, физических, мобильных и облачных средах.

Nessus имеет самую большую в мире постоянно обновляемую библиотеку проверок уязвимостей и конфигурации. Это гарантирует, что существует стандарт скорости и точности. С помощью Nessus вы можете проводить аудит следующих сред:

  • Сетевые устройства : межсетевые экраны / маршрутизаторы / коммутаторы (Juniper, Check Point, Cisco, Palo Alto Networks), принтеры, хранилища
  • Виртуализация : VMware ESX, ESXi, vSphere, vCenter, Hyper-V и Citrix Xen Server
  • Операционные системы : Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
  • Базы данных : Oracle, SQL Server, MySQL, DB2, Informix / DRDA, PostgreSQL, MongoDB
  • Веб-приложения : веб-серверы, веб-сервисы, уязвимости OWASP
  • Облако : сканирует облачные приложения и экземпляры, такие как Salesforce и AWS.
  • Соответствие : помогает соответствовать государственным, нормативным и корпоративным требованиям.
  • Соответствует требованиям PCI DSS за счет аудита конфигурации и сканирования веб-приложений.

Установите сканер уязвимостей Nessus в Kali Linux

Пакеты сканера Nessus доступны на странице загрузок Nessus . Подтвердите последний выпуск Nessus для Debian / Kali Linux. На момент написания этой статьи доступен выпуск Nessus — 8.9.0 .

Загрузите пакет и убедитесь, что он доступен для установки локально.

Установите просканированную уязвимость Nessus в Kali Linux, используя команду ниже.

Эта же команда будет использоваться при обновлении сканера уязвимостей Nessus в Kali Linux. Вы только измените имя файла.

Запустите службу Nessus в Kali Linux

После установки пакета необходимо запустить службу, необходимую для работы сканера уязвимостей Nessus.

Убедитесь, что nessusd действительно запущен и работает.

$ systemctl status nessusd.service
● nessusd.service — LSB: Starts and stops the Nessus
Loaded: loaded (/etc/init.d/nessusd; generated)
Active: active (running) since Sun 2020-02-23 08:37:47 EST; 1s ago
Docs: man:systemd-sysv-generator(8)
Process: 19079 ExecStart=/etc/init.d/nessusd start (code=exited, status=0/SUCCESS)
Tasks: 19 (limit: 2318)
Memory: 70.2M
CGroup: /system.slice/nessusd.service
├─19081 /opt/nessus/sbin/nessus-service -D -q
└─19082 nessusd -q
.

Демон Nessus привязывается к TCP-порту 8834 .

Настройте сканер уязвимостей Nessus в Kali Linux

Посетите веб-интерфейс Nessus на IP- адресе сервера или на порту 8834 имени хоста, чтобы завершить установку и активацию Nessus.

Для меня это будет:

На первой странице выберите продукт Nessus для использования.

Поскольку я выбрал установку Nessus Essentials, я предоставлю личную информацию, чтобы получить электронное письмо с бесплатным кодом активации Nessus Essentials.

Читать еще:  Открываем доступ к гугл формам для редакторов и пользователей

Теперь зарегистрируйте Nessus, введя код активации, полученный по электронной почте.

На следующей странице создайте учетную запись администратора Nessus.

Сканер Nessus начнет подготовку файлов, необходимых для сканирования ваших активов.

Имейте в виду, что это может занять некоторое время, поскольку Nessus загрузит подключаемые модули и подготовит файлы, необходимые для сканирования ваших ресурсов.

Страница Nessus по умолчанию при входе в систему должна выглядеть примерно так, как показано ниже..

Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей

Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться.

Айтишники, как известно, стремятся все автоматизировать, и хакеры в этом не отстают. Существуют автоматические сканеры уязвимостей — чтобы можно было запустить, откинуться на спинку кресла и потягивать кофе (или пивко), пока они сделают целую гору работы. Поиск уязвимостей с их использованием сводится к тому, чтобы отдать сканеру адрес цели и нажать большую кнопку Start, ну или Enter, если ты любитель терминала.

При этом понятно, что сканер найдет только типовые уязвимости и, чтобы пойти дальше, нужно уметь не только нажимать на кнопку. Но почему бы не сэкономить немного сил? Во многих случаях это вполне оправданно.

Категории и методы

Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила. Они обычно нацелены на уязвимости какого-то определенного рода. В этой статье мы рассмотрим следующие виды сканеров.

  • WVS (Web Vulnerability Scanner) — сканеры веб-уязвимостей. У меня это самая многочисленная категория. Сюда входят как общеизвестные OWASP ZAP и sqlmap, так и менее известные, но не менее полезные, вроде Vega.
  • Анализаторы мобильных приложений. Тут очень мало достойных продуктов, и мы остановимся на самых ярких из них.
  • Полууниверсальные сканеры для локальной сети предприятия или дома. Это уже не просто сканеры, а целые комбайны для анализа и учета оборудования в сети. Многие из них заодно ищут уязвимости.
  • Всякие узкоспециализированные сканеры типа анализа исходного кода, Git/SVN-репозиториев и других сложных для ручной обработки массивов данных.

Сканеры бывают со свободной лицензией и коммерческие. Если с опенсорсом все понятно, то для использования коммерческих придется выложить весьма приличную сумму. К сожалению, ни редакция «Хакера», ни автор не настолько богаты, чтобы покупать их для обзора. Поэтому для всех коммерческих сканеров была использована официальная пробная версия, если не оговорено иное.

WARNING

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Помни, что доступ к данным без предварительного письменного соглашения с их владельцем преследуется по закону.

Само тестирование тоже бывает разным: Black Box либо White Box. При первом типе пентестер или его инструмент должны работать с сервисом через те же интерфейсы, через которые с ним взаимодействуют пользователи. Например, если для тестирования методом Black Box тебе дан сайт, то ты можешь проверять его только как посетитель, без какого-либо специального доступа к исходному коду или привилегированным аккаунтам. Если это приложение, то подразумевается, что у тебя нет доступа к исходникам: ковыряй сам, если сможешь. В общем, Black Box значит, что у тебя нет ничего, чего бы не было у всех.

При тестировании методом White Box пентестер (или хакер) имеет доступ ко всем потрохам целевого объекта. Если это сайт — у тебя есть его код. Если это сервер — у тебя есть доступ к его внутренностям вроде версии ОС и установленного софта или к некоторым файлам. В этом случае возможности куда шире и ты можешь найти проблему, которую способен эксплуатировать только продвинутый злоумышленник.

В сегодняшней подборке представлены сканеры обеих категорий, так что эту статью можно считать универсальной отмычкой почти к любому замку. И конечно, если я что-то забыл, не стесняйся использовать комментарии.

Sn1per

  • Цена: Community edition — бесплатно, Professional edition — от 150 долларов

Sn1per — мощный фреймворк для автоматического анализа безопасности цели. Разработан небезызвестным 1N3, основателем компании XeroSecurity. Из других его известных инструментов — Findsploit (для быстрого поиска эксплоитов к уязвимости) и PrivEsc — для поиска локальных багов EoP.

Sn1per поставляется в двух вариантах. Есть версия Community «для всех и даром» и Sn1per Professional, лицензия на который стоит от 150 зеленых американских рублей.

В бесплатном варианте сканер умеет собирать базовую информацию (IP цели, ping, whois, DNS); запускает Nmap для поиска открытых портов и определения сервисов, в том числе и с помощью NSE; ищет часто встречающиеся уязвимости и автоматически эксплуатирует их; пробует получить доступ ко всем файловым шарам (FTP, NFS, Samba); запускает Nikto, WPScan и Arachni для всех найденных веб-приложений и многое другое. Поддерживает интеграцию с Hunter.io, OpenVAS, Burp Suite, Shodan, Censys и Metasploit.

Установка довольно проста и поддерживает Docker, что сводит ее к двум командам:

Для сканирования выполни

Чтобы задействовать все возможности Sn1per, понадобятся дополнительные ключи:

  • -o — использует движок OSINT;
  • -re — разведка;
  • -fp — полностью проработать все порты;
  • -m stealth — старательно скрывает сканер, чтобы цель не поняла, что ее сканируют;
  • -m webscan — Sn1per будет работать как обычный сканер WVS;
  • -b — использовать брутфорс при необходимости;
  • -f [FILE] — сканировать сразу несколько целей, которые перечислены в файле [FILE] ;
  • -m nuke — «ядерный» режим сканирования. Включает в себя брутфорс, обработку всех портов, OSINT, разведку и сохранение всех находок (loot);
  • -m massvulnscan — очень мощная функция в сочетании с -f . Массово сканирует на многие известные уязвимости все заданные цели. Если в тестируемой компании много хостов, эта опция будет весьма полезна;
  • -m discover — опция поиска всех хостов в заданной подсети и запуск сканирования на каждый из найденных. Если ты даже не знаешь всех возможных целей, это будет очень полезно.

Пример репорта после сканирования очень большой, но он есть в репозитории автора.

Wapiti3

  • Цена: бесплатно

Wapiti — подвид американских оленей полностью бесплатный сканер веб-уязвимостей. На момент написания статьи последняя версия была 3.0.3, выпущенная 20 февраля этого года, то есть проект живой. Несмотря на скромные размеры сканера (всего 2,3 Мбайт в распакованном виде), набор функций у него довольно обширный. По официальному заявлению, сканер умеет обнаруживать следующие баги:

  • раскрытие содержимого файла (local file inclusion), в том числе бэкапов и исходного кода сайта;
  • SQL-инъекции и внедрение кода PHP/ASP/JSP;
  • отраженные и хранимые XSS;
  • инъекции команд ОС;
  • XXE Injection;
  • неудачные конфигурации .htaccess;
  • Open Redirect.
Читать еще:  Как конвертировать DjVu в PDF

Wapiti3 поддерживает прокси, аутентификацию на целевом сайте, умеет не кричать на самопальные сертификаты SSL и может вставлять в запросы любые заголовки (в том числе кастомный User-Agent).

Использование инструмента весьма тривиально. После установки выполни в терминале (да, это консольное приложение) такую команду:

Wapiti просканирует весь сайт и выдаст соответствующий отчет. Чтобы исключить ненужные адреса (например, logout), добавь параметр -x [URL] , а для авторизованного сканирования требуются куки. Для их использования сначала сгенерируй JSON-файл с помощью специального скрипта. Он лежит в bin/wapiti-getcookie и запускается следующим образом:

[LOGIN_URL] — это адрес страницы логина, а [USER] и [PASS] — логин и пароль соответственно. Затем подключаем готовый файл к сканеру:

Вот и все. Отчет генерируется в HTML и сохраняется в /home/[USER]/.wapiti/generated_report/[TARGET_HOST]_[DATE]_[ID].html , где [USER] — твой логин, [TARGET_HOST] — целевой сайт, [DATE] — дата сканирования и [ID] — четыре цифры. Можно открыть в браузере и посмотреть.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Сканеры уязвимости 2020: какой лучше выбрать?

Если вы подозреваете, что с вашим компьютером происходит что-то странное, попробуйте один из этих бесплатных сайтов для поиска и удаления вирусов.

Что такое сервис онлайн сканирования и удаления вирусов?

Онлайн-сканер и средство для удаления вирусов — это небольшая загружаемая программа, которая не устанавливается, как обычное ПО. Это исполняемый файл, который работает как портативное приложение. Приложение может связываться с сайтом производителя, чтобы получать описания вирусов или отправлять результаты на серверы для анализа. После завершения сканирования вы можете легко удалить программу.

Зачем использовать онлайн-сканер вирусов?

Думайте об этом как о получении второго мнения от другого врача. Врачи прекрасные, но они ошибаются. То же самое и со сканерами вирусов. Плюс они бесплатные. Если вы не платите за это, почему бы не использовать онлайн-сканер?

Бесплатный Online Scanner ESET

Бесплатный онлайн-сканер ESET представляет собой загружаемый исполняемый файл. Сканер действительно обращается к серверам ESET, чтобы получать свежие описания вирусов при каждом запуске.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

Особенности:

  • Три уровня сканирования: полное, быстрое и пользовательское.
  • Может быть настроен на предупреждение, карантин или запрет на карантин.
  • Можно настроить ежемесячное сканирование на вирусы, если исполняемый файл не удален.

Бесплатный онлайн-сканер F-Secure

F-Secure — еще одно известное имя среди антивирусов. Их бесплатный онлайн-сканер F-Secure так же прост, как 1-2-3. Нажмите кнопку «Запустить сейчас» на их сайте, запустите загружаемый исполняемый файл, и приложение просканирует и удалит все найденные вирусы. Вот и все.

В конце процесса есть ссылка для загрузки их бесплатного устанавливаемого антивирусного приложения, но вам не нужно этого делать. Удалите исполняемый файл, когда выполните сканирование системы.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

Особенности:

  • Простое сканирование и удаление вирусов.
  • Быстрое сканирование.

Panda Cloud Cleaner

Не позволяйте милому имени обмануть вас. Panda — это серьезный онлайн-инструмент для поиска вирусов. Возможно, это имя не так хорошо известно, но Panda Security существует с 1998 года.

Panda Cloud Cleaner отправляет результаты сканирования обратно на серверы Panda, где они анализируются. Этого может быть достаточно, чтобы обнаружить вирусы на вашем компьютере.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

Особенности:

  • Расширенные инструменты: убить все процессы, разблокировать файлы, отправить файлы в Panda.
  • Расширенный вариант: надежное сканирование загрузки, позволяющее сканировать на наличие вирусов в загрузочном секторе.
  • Выполняет рекомендации по очистке неизвестных файлов и системы в рамках сканирования.

Norton Power Eraser

Norton Power Eraser — это агрессивный антивирусный сканер, который вы можете легко загрузить и удалить, когда сканирование будет выполнено. Он агрессивен и может давать ложные срабатывания. Поэтому обязательно изучите их руководство, чтобы не удалить необходимые файлы или программы.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

Особенности:

  • Обновляется каждый раз при запуске.
  • Сканирование нежелательных приложений.
  • Проверка репутации файлов и папок.
  • Полное сканирование системы.
  • Сканирование с несколькими загрузками для систем с несколькими операционными системами Windows.
  • Ведение журнала сканирования.
  • Поиск руткит-программ.

Онлайн-сканеры файлов и уязвимостей

В Интернете есть и другие сайты, которые могут выполнять различные проверки на вирусы и уязвимости файлов, веб-сайтов, вашего компьютера и домашней сети. Эти сайты не могут удалять вирусы или исправлять ваши уязвимости, но могут давать рекомендации.

Сканер файлов VirusTotal

Вы скачали классное новое приложение, но хотите убедиться, что оно чистое, прежде чем запускать его. Вы можете проверить его с помощью любого установленного антивируса, но второе мнение не повредит. Поэтому используйте VirusTotal.

Просто выберите файл для сканирования, и VirusTotal проверит его с помощью более 70 антивирусных сканеров и служб черного списка. Затем сервис сообщит вам результаты.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

GRC Shields Up Port Scanner

Shields Up просканирует первые 1056 TCP-портов на вашем компьютере и сообщит вам, являются ли они открытыми (плохими), закрытыми (хорошими) или в скрытом режиме (может быть лучше). Порты позволяют входить в компьютер и выходить из него. Если вы не используете порт, его следует закрыть.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

Sucuri SiteCheck

Сканер вредоносных программ и уязвимостей Sucuri SiteCheck отлично подходит для владельцев веб-сайтов. Проверьте свой сайт на наличие вирусов, занесения в черный список, вредоносных программ и других уязвимостей за секунды. Стоит отметить, что этот сканер дает только рекомендации по устранению обнаруженных проблем.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

TrendMicro HouseCall для домашних сетей

Программа TrendMicro HouseCall для домашних сетей просканирует вашу домашнюю сеть, чтобы предупредить вас о любых уязвимостях безопасности. TrendMicro HouseCall сообщит вам, есть ли проблемы с безопасностью вашего Wi-Fi-роутера, любых смарт-устройств, телефонов или компьютеров в любой точке вашей домашней сети. HouseCall для домашних сетей доступен для Windows, Mac, iOS и Android.

8 лучших бесплатных онлайн-сервисов для сканирования и удаления вирусов

Какое бесплатное онлайн-сканирование на вирусы лучше всего?

Это зависит от ваших потребностей. Если вам нужно что-то простое и быстрое, F-Secure Free Online Scanner может быть лучшим онлайн-инструментом для поиска вирусов. Если вас беспокоят вещи в вашей сети за пределами вашего устройства, TrendMicro HouseCall сделает свое дело. Дело в том, что все эти варианты хороши, и один из них обязательно подойдет каждому пользователю.

Сканируем сеть на предмет наличия уязвимости CVE-2019-0708 (BlueKeep) с помощью модуля Metasploit и утилиты rdpscan в ОС Kali Linux 2019.2

Network Scan with Metasploit in Kali LinuxРанее мы писали о выпущенных обновлениях для закрытия уязвимости CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability. Развёртывание этих обновлений не вызывает само по себе какой-то сложности. Однако, учитывая серьёзность уязвимости, будет совсем не лишним провести дополнительное сканирование всех своих сетей на предмет выявления всё ещё уязвимых хостов. Для проведения подобных проверок есть разные методики и инструменты. В этой заметке мы рассмотрим то, как выполнить сканирование сетей с помощью scanner-модуля из состава комплекса Metasploit, поставляемого в специальном дистрибутиве ОС Kali Linux 2019.2. Помимо этого, в этой же ОС, мы выполним сборку и использование дополнительной утилиты сканирования rdpscan.

Читать еще:  Как на компьютере войти в безопасный режим?
Разворачиваем Kali Linux

Те, кто до сих пор не знаком со специализированным дистрибутивом ОС Kali Linux, могут получить базовую информацию об этой сборке из статьи Википедии. Для проведения разовых проверок уровня информационной безопасности сетей или отдельной взятых хостов или сервисов с помощью ПО, входящего в состав Kali Linux, можно воспользоваться Live-Boot режимом без установки этой ОС на диск какого-либо компьютера.

В нашем случае для задач тестирования развёрнута выделенная виртуальная машина Hyper-V Gen2 на хосте виртуализации с ОС Windows Server 2012 R2.

Скачать загружаемый образ актуальной версии Kali Linux «без СМС и регистраций» можно с официального сайта проекта: Kali Linux Downloads

Установка Kali Linux на диск виртуальной машины не составит никакого труда для администратора, который уже имел дело с программой установки Linux Debian.

Сразу после установки нам потребуется выпустить систему в Интернет для возможности обновления всех предустановленных пакетов, в число которых входит и интересующий нас комплекс Metasploit. Обновление выполняется стандартным для APT-систем способом:

Разумеется, чтобы обновление пакетов работало, в систему должны быть подключены репозитории Kali Linux:

Возможно также и полное обновление Kali Linux с предыдущих версий, как это описано, например, здесь:

Kali Linux Upgrade

Убедившись в том, что пакетная база системы обновлена, можем переходить к использованию предустановленных в Kali инструментов, например, к интересующему нас комплексу Metasploit.

Используем модуль Metasploit

Входим в интерактивный режим работы со специальной консолью Metasploit:

Metasploit console

Данная консоль имеет собственный набор команд и опций. Проверим, какие глобальные опции используются в консоли:

Metasploit console Get global options

Среди имеющихся опций нас могут заинтересовать опции логирования, выполняемых в консоли действий — ConsoleLogging и SessionLogging. Как видим, в конфигурации по умолчанию эти опции выключены. Включаем логирование консоли и каждой сессий и сохраняем настройки:

Логи консоли по умолчанию сохраняются в домашнем каталоге текущего пользователя в расположении:

/.msf4/logs/console.log . Логи сессий в подкаталоге

После установки глобальных опций логирования лучше завершить сессию командой exit и запустить новую сессию, так как настройки логирования сессий должны начать действовать только для последующих сессий.

Metasploit console Set global options

После повторного входа проверяем то, что заданные нами ранее настройки логирования включены:

Metasploit console Check global options

Справедливости ради стоит отметить тот факт, что мой небольшой опыт использования этой консоли в Kali Linux так и не позволил воспользоваться логами сессий. Сессионные логи, не смотря на выставленные опции логирования, так ни разу и не создались. Возможно, это какое-то ограничение данной свободно распространяемой версии Metasploit, а возможно для включения сессионного логирования требуется какое-то дополнительное «шаманство», о котором я просто не знаю.

Как бы там ни было, получить лог работы консоли можно и сторонними средствами. Например, можно использовать логирование SSH-сессии, имеющееся в клиенте PuTTY для Windows, открыв свойства текущего подключения и указав опции логирования сессии.

PuTTY SSH session Logging

Логирование процесса сканирования сетей может быть важным для последующей обработки результатов в том случае, если объём сканирования существенен и занимает немало времени. Ведь у администратора не всегда есть возможность наблюдать за длительным процессом сканирования.

Вернёмся к консоли Metasploit и с помощью команды search выполним поиск модуля сканирования уязвимости BlueKeep по её названию командой вида:

Search bluekeep in msfconsole

В ответ мы получим имя модуля сканирования, который нас интересует.

Чтобы переключиться на этот модуль, выполнима команду use с указанием имени модуля:

Модуль имеет собственный набор опций, получить значение которых можно командой show, находясь на уровне этого модуля:

Connect to bluekeep scanner in msfconsole

Как видим, модуль имеет три обязательных опции, две из которых уже определены в конфигурации по умолчанию. Чтобы изменить эти опции, используем команду set. Например, зададим сегмент сети, которую нужно сканировать, и количество потоков сканирования:

Bluekeep scanner options in msfconsole

Теперь только остаётся запустить процесс сканирования с помощью простой команды:

На консоль будет ведена информация о результатах сканирования и обнаруженных уязвимых хостах:

Network Scanning for Bluekeep in msfconsole

По окончании процесса сканирования завершаем работу с консолью командой exit, анализируем лог сканирования и принимаем меры по устранению уязвимости обнаруженных хостов.

На этом заметку об описании метода выявления уязвимых хостов можно было бы считать законченной, однако от некоторых коллег поступила информация о том, что были замечены случаи, когда метод выявлял не все уязвимые хосты. Поэтому в контексте нашей задачи мы рассмотрим ещё один инструмент для сканирования сетей на выявление уязвимости BlueKeep — утилиту rdpscan.

Собираем и используем утилиту rdpscan

Загрузить актуальную версию уже скомпилированной утилиты rdpscan под операционные системы Windows и macOS можно по ссылке: Github — robertdavidgraham — rdpscan – releases. Однако в нашем случае для задачи сканирования используется выделенная система на базе Kali Linux, поэтому нам потребуется выполнить загрузку и самостоятельную сборку этой утилиты из исходных колов под Linux.

Выполним установку пакетов, необходимых для загрузки исходных кодом и сборки:

В Kali Linux актуальной версии пакеты git и build-essential уже предустановлены, поэтому в нашем случае в систему будет доустановлен только пакет libssl-dev.

Setup rdpscan build tools

Создадим в домашнем каталоге текущего пользователя отдельный подкаталог и загрузим в него исходные коды утилиты rdpscan:

Download rdpscan sources from GitHub

Перейдём в каталог с исходными кодами и вызовем процедуру сборки утилиты:

Build rdpscan tool from Sources in Kali Linux

В нашем случае в процессе сборки появилось предупреждение, однако на конечный результат это не повлияло, и в каталоге сборки появился исполняемый файл утилиты rdpscan.

Посмотрим то, какие опции умеет для работы принимать эта утилита:

Run rdpscan tool in Kali Linux

Как видим, здесь, также как и в случае с модулем Metasploit, доступна возможность указания TCP-порта, работающего с RDP-протоколом. Также есть возможность загрузки списка сканируемых хостов из файла, и имеются разны варианты полноты вывода информации.

Выполним простой запуск сканирования небольшой сети, выполняемый в 10 потоков:

В результате работы утилиты мы увидим уязвимые хосты, а также хосты, отвечающие на запрос в безопасном режиме.

Run rdpscan tool for network scan

Чтобы сократить вывод, отображая только хосты с обнаруженной уязвимостью, можем использовать вызов следующего вида:

Если требуется сохранить результаты работы утилиты в лог-файл для последующего анализа, то можем просто перенаправить вывод утилиты в файл:

Ну и опять же, анализируем лог сканирования и безотлагательно принимаем меры по устранению уязвимости обнаруженных хостов.

В качестве заключения могу отметить, что из моего скромного опыта использования выше обозначенного модуля сканирования BlueKeep в Metasploit и утилиты rdpscan, оба инструмента выполнили свою задачу с одинаковым результатом. Поэтому выбор инструмента сканирования в данном случае — дело сугубо субъективное.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector