Chuyên trang chia sẻ kiến thức AI, Deeplearnig, MachineLearning, An ninh an toàn thông tin

Thứ Ba, 1 tháng 12, 2020

Scanning - Quét mạng (Phần 2)

 

Scanning Part2

(Vulnerability Scanning)

AIC500-Scanning

Khái niệm

Vulnerability Scanning : Là quá trình quét lỗi nhằm xác định ra các lỗ hổng bảo mật hay những điểm yếu mà thường gọi là các điểm “nhạy cảm” của các ứng dụng hay máy chủ, máy trạm đê từ đó đưa ra các phương án tấn công thích hợp. Tiến trình quét lỗi có thể xác định được các bản cập nhật hệ thống bị thiếu, hay những lỗi hệ thống chưa được vá các chuyên gia bảo mật cũng thường tiến hành vulnerability scanning trong công tác bảo vệ hệ thống mạng của mình.

Các giải pháp scan lỗ hổng bảo mật

Metasploit

Demo: Scan MS12_020à RDP; Ms15_034àIIS 8.5 …, Shell shock..

Dùng các code trong github hoặc exploit-db.com

Dùng GFILAN

Hướng dẫn cài GFI LAN

Vào link đăng ký và Down. Mỗi email sẽ được get 1 key free 30 ngày

http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download

Cài Database SQL

Cài Netframework 4.5

Cài GFI: trong quá trình cài thì nhập IP của SQL server và user pass sa

 

Dùng Nessus:

Hướng dẫn cài nessus

vào www.tenable.com down nessus cho Debian

cài: dpkg -i "tên gói"

start service: /etc/init.d/nessusd start

vào nessus: https://127.0.0.1:8834 -->Get start: User:? pass:?

Ðăng ký: vào trang chọn bản Nessus Home: đăng ký thông tin: tên, Email...

Vào Mail lấy code và register

OK!

Nexpose

Download: https://community.rapid7.com/docs/DOC-2488

Minimum Hardware

    2 GHz+ processor (Dual-core processor recommended)

    8 GB RAM (16 GB recommended)

    80 GB+ available disk space (10 GB for Community Edition)

    10 GB+ available disk space for Scan engines

    English operating system with English/United States regional settings

    100 Mbps network interface card (1 Gbps NIC recommended)

Software: Các trình duyệt Google chrome, Firefox, IE 11…

Cài cái này khá dễ, tuy nhiên đòi hỏi máy cấu hình cao.

Acunetix Web scanning

Down bản acunetix mới về, cài rất dễ.

Demo scan website: http://www.australianpaddlesurfer.com.au

Dùng Nmap scan lỗ hổng:

Đường dẫn các script: /usr/bin/../share/nmap/scripts/

nmap --script=http-vuln-cve2015-1635.nse 192.168.73.164

rdp-vuln-ms12-020.nse

smb-vuln-ms08-067.nse

Không có nhận xét nào:

Đăng nhận xét