дома нескучно
Как весело и с пользой пережить самоизоляцию

Поиск уязвимостей в локальной сети

26 July 2019

Тестируем сканер.

Сегодня я хочу тебе рассказать, как полезно иногда бывает зайти в кафе перекусить, а тем временем проверить, кто же использует Wi-Fi. Или, очень часто бывает, что рядом находятся открытые Wi-Fi сети соседей. Правда, интересно быстро пробежаться и посмотреть, что там внутри? Для этого можно использовать много разнообразных утилит, но сегодня мы разберем лишь несколько из них.

Мы рассмотрим бесплатный автоматический сканер Nessus, который позволяет провести очень быстрое сканирование и показать все хосты, а также их уязвимости. Это один из самых простых способов найти критическую уязвимость и проэксплуатировать её. Очень круто, что можно использовать сканер совместно с Metasploit. Как правило, под все критические уязвимости Nessus есть модули в Metasploit.

Установка Nessus

Переходим на официальный сайт Nessus. Нам нужна бесплатная Home версия. Для скачивания заполняем поля: имя, фамилия и почту, куда придет код активации. Сразу переходим к скачиванию. Я буду работать в Kali Linux, там сразу удобно использовать несколько утилит одновременно. Версия для Windows работает аналогично, но эксплуатация найденных уязвимостей намного проще будет на машине с Linux.

После скачивания запускаем установку с помощью команды:

dpkg -i Nessus-8.1.1-debian6_amd64.deb

Запускаем и начинаем работу:

/etc/init.d/nessusd start

Далее переходим на сайт, который был указан при установке. В моем случае это

https://kali:8834/

После перехода видим предупреждение. Делаем исключение и переходим дальше.

После этого переходим на сайт с админкой, где нам нужно создать аккаунт. Указываем логин и пароль. Нам также понадобится Activation Code. Он придет на почту, которую мы указывали перед скачиванием.

После введения всех данных будут докачиваться плагины на последнем этапе. Выглядит это примерно так:

Дальше заходим и выбираем Advanced Scan.

Указываем параметры для сканирования. Переходим в меню активных сканов и запускаем с помощью кнопки "Launch". Всё максимально интуитивно понятно.

Во время проведения сканирования ты получаешь статистику. Уязвимости поделены по рангу: Critical, High, Medium, Low и Info. Конечно, сам сок находиться в критике, но не всегда такие уязвимости есть.

В ходе работы сканера получаем результат.

Можно открыть статистику по конкретному хосту.

Таким простым способом можно накатить Nessus на Kali Linux. Достаточно точно определяет порты, сервисы, а также версии. Помимо этого есть сразу дополнительная информация по возможности эксплуатации.

Zenmap

Zenmap — это графический вариант Nmapa. Можно запустить прямо из консоли. И можно смотреть отображение найденной информации в более читабельном формате. Если хотите быстро проверить, есть ли вообще в сети устройства, и какие потенциальные у них уязвимости, то лучше сразу прогнать на наличие машин и сервисов на них. С этим отлично может справиться Zenmap. С коробки есть в Kali Linux.

Из полезных вещей еще есть дерево топологии и сервисы. В целом, кто привык работать с Nmap, ничего не теряет. Это как вариант, когда есть большая сеть и много устройств. Как раз для этой задачи и создан Zenmap.

Заключение

Nessus хороший инструмент, который поможет узнать, какие устройства подключены к Wi-Fi сети и что там у них под "капотом". Работает достаточно шустро, не требует дополнительных действий с лицензией. Достаточно один раз скачать, настроить и можно пользоваться. Поэтому ноутбук можно легко положить в рюкзак, а с помощью удаленного подключения запустить сканирование. Учитесь, развивайтесь и получайте максимальную пользу от всего, что видите.