- Регистрация
- 19 Окт 2018
- Сообщения
- 815
- Реакции
- 582
- Репутация
- 0
Копипаст
Тестируем сканер.
Привет, анон. Сегодня я хочу тебе рассказать, как полезно иногда бывает зайти в кафе перекусить, а тем временем проверить, кто же использует Wi-Fi. Или, очень часто бывает, что рядом находятся открытые Wi-Fi сети соседей. Правда, интересно быстро пробежаться и посмотреть, что там внутри? Для этого можно использовать много разнообразных утилит, но сегодня мы разберем лишь несколько из них.
Мы рассмотрим бесплатный автоматический сканер Nessus, который позволяет провести очень быстрое сканирование и показать все хосты, а также их уязвимости. Это один из самых простых способов найти критическую уязвимость и проэксплуатировать её. Очень круто, что можно использовать сканер совместно с Metasploit. Как правило, под все критические уязвимости Nessus есть модули в Metasploit.
Установка Nessus
Переходим на официальный сайт . Нам нужна бесплатная Home версия. Для скачивания заполняем поля: имя, фамилия и почту, куда придет код активации. Сразу переходим к скачиванию. Я буду работать в Kali Linux, там сразу удобно использовать несколько утилит одновременно. Версия для Windows работает аналогично, но эксплуатация найденных уязвимостей намного проще будет на машине с Linux.
После скачивания запускаем установку с помощью команды:
dpkg -i Nessus-8.1.1-debian6_amd64.deb
Запускаем и начинаем работу:
/etc/init.d/nessusd start
Далее переходим на сайт, который был указан при установке. В моем случае это
После перехода видим предупреждение. Делаем исключение и переходим дальше.
Шаг 1: Создаем исключение для сайта
Шаг 2: Создаем исключение для сайта
После этого переходим на сайт с админкой, где нам нужно создать аккаунт. Указываем логин и пароль. Нам также понадобится Activation Code. Он придет на почту, которую мы указывали перед скачиванием.
После введения всех данных будут докачиваться плагины на последнем этапе. Выглядит это примерно так:
Дальше заходим и выбираем Advanced Scan.
Указываем параметры для сканирования. Переходим в меню активных сканов и запускаем с помощью кнопки "Launch". Всё максимально интуитивно понятно.
Во время проведения сканирования ты получаешь статистику. Уязвимости поделены по рангу: Critical, High, Medium, Low и Info. Конечно, сам сок находиться в критике, но не всегда такие уязвимости есть.
В ходе работы сканера получаем вот такую прекрасную картину:
Отчет Nessus
Можно открыть статистику по конкретному хосту:
Отчет Nessus
Таким простым способом можно накатить Nessus на Kali Linux. Достаточно точно определяет порты, сервисы, а также версии. Помимо этого есть сразу дополнительная информация по возможности эксплуатации.
Zenmap
Zenmap — это графический вариант Nmapa. Можно запустить прямо из консоли. И можно смотреть отображение найденной информации в более читабельном формате. Если хотите быстро проверить, есть ли вообще в сети устройства, и какие потенциальные у них уязвимости, то лучше сразу прогнать на наличие машин и сервисов на них. С этим отлично может справиться Zenmap. С коробки есть в Kali Linux.
Из полезных вещей еще есть дерево топологии и сервисы. В целом, кто привык работать с Nmap, ничего не теряет. Это как вариант, когда есть большая сеть и много устройств. Как раз для этой задачи и создан Zenmap.
Заключение
Nessus хороший инструмент, который поможет узнать, какие устройства подключены к Wi-Fi сети и что там у них под "капотом". Работает достаточно шустро, не требует дополнительных действий с лицензией. Достаточно один раз скачать, настроить и можно пользоваться. Поэтому ноутбук можно легко положить в рюкзак, а с помощью удаленного подключения запустить сканирование. Учитесь, развивайтесь и получайте максимальную пользу от всего, что видите.
Тестируем сканер.
Привет, анон. Сегодня я хочу тебе рассказать, как полезно иногда бывает зайти в кафе перекусить, а тем временем проверить, кто же использует Wi-Fi. Или, очень часто бывает, что рядом находятся открытые Wi-Fi сети соседей. Правда, интересно быстро пробежаться и посмотреть, что там внутри? Для этого можно использовать много разнообразных утилит, но сегодня мы разберем лишь несколько из них.
Мы рассмотрим бесплатный автоматический сканер Nessus, который позволяет провести очень быстрое сканирование и показать все хосты, а также их уязвимости. Это один из самых простых способов найти критическую уязвимость и проэксплуатировать её. Очень круто, что можно использовать сканер совместно с Metasploit. Как правило, под все критические уязвимости Nessus есть модули в Metasploit.
Установка Nessus
Переходим на официальный сайт . Нам нужна бесплатная Home версия. Для скачивания заполняем поля: имя, фамилия и почту, куда придет код активации. Сразу переходим к скачиванию. Я буду работать в Kali Linux, там сразу удобно использовать несколько утилит одновременно. Версия для Windows работает аналогично, но эксплуатация найденных уязвимостей намного проще будет на машине с Linux.
После скачивания запускаем установку с помощью команды:
dpkg -i Nessus-8.1.1-debian6_amd64.deb
Запускаем и начинаем работу:
/etc/init.d/nessusd start
Далее переходим на сайт, который был указан при установке. В моем случае это
После перехода видим предупреждение. Делаем исключение и переходим дальше.
Шаг 1: Создаем исключение для сайта
Шаг 2: Создаем исключение для сайта
После этого переходим на сайт с админкой, где нам нужно создать аккаунт. Указываем логин и пароль. Нам также понадобится Activation Code. Он придет на почту, которую мы указывали перед скачиванием.
После введения всех данных будут докачиваться плагины на последнем этапе. Выглядит это примерно так:
Дальше заходим и выбираем Advanced Scan.
Указываем параметры для сканирования. Переходим в меню активных сканов и запускаем с помощью кнопки "Launch". Всё максимально интуитивно понятно.
Во время проведения сканирования ты получаешь статистику. Уязвимости поделены по рангу: Critical, High, Medium, Low и Info. Конечно, сам сок находиться в критике, но не всегда такие уязвимости есть.
В ходе работы сканера получаем вот такую прекрасную картину:
Отчет Nessus
Можно открыть статистику по конкретному хосту:
Отчет Nessus
Таким простым способом можно накатить Nessus на Kali Linux. Достаточно точно определяет порты, сервисы, а также версии. Помимо этого есть сразу дополнительная информация по возможности эксплуатации.
Zenmap
Zenmap — это графический вариант Nmapa. Можно запустить прямо из консоли. И можно смотреть отображение найденной информации в более читабельном формате. Если хотите быстро проверить, есть ли вообще в сети устройства, и какие потенциальные у них уязвимости, то лучше сразу прогнать на наличие машин и сервисов на них. С этим отлично может справиться Zenmap. С коробки есть в Kali Linux.
Из полезных вещей еще есть дерево топологии и сервисы. В целом, кто привык работать с Nmap, ничего не теряет. Это как вариант, когда есть большая сеть и много устройств. Как раз для этой задачи и создан Zenmap.
Заключение
Nessus хороший инструмент, который поможет узнать, какие устройства подключены к Wi-Fi сети и что там у них под "капотом". Работает достаточно шустро, не требует дополнительных действий с лицензией. Достаточно один раз скачать, настроить и можно пользоваться. Поэтому ноутбук можно легко положить в рюкзак, а с помощью удаленного подключения запустить сканирование. Учитесь, развивайтесь и получайте максимальную пользу от всего, что видите.
