Проверка своих сетей на уязвимости
В этой статье мы рассмотрим один из многих вариантов проверки устойчивости собственных сетей и систем.
Для начала, предостережение. Если вы являетесь владельцем бизнеса, и хотите проверить свои сети на наличие уязвимости, скажем в лучших традициях Минздрава – не занимайтесь самолечением. Если Вы боитесь потерять деньги или весь бизнес из-за киберугроз – обратитесь к профессионалам. Однако, если у вас имеется штат сотрудников IT – представленный в статье инструмент будет полезен и для них, хоть и весьма дорог в постоянном пользовании. Также не стоит забывать про аналоги.
Итак, начнем. Для примера мы разберем одного из известнейших представителей сканеров уязвимостей - Nessus.
Для тестирования есть бесплатная версия на 7 дней без карты, жмем Free Trial.
Выбираем Nessus (также вы можете ознакомиться и с другими продуктами) и проходим быструю регистрацию, после которой в течении 10-15 минут вам на почту придет инструкция по активации Nessus:
После того, как придет сообщение на почту - переходим по ссылке и подтверждаем аккаунт, придумывая пароль. Попадаем на страницу, стрелочкой выделено место, где находится наш ключ активации пробника:
Далее находим кнопку скачать, и видим Nessus, нажимаем на название. Как видим, присутствует крайне широкий выбор ОС для загрузки. В нашем примере скачиваем версию для Windows 10 х64 msi пакет.
Устанавливаем приложение. После установки откроется окно в браузере:
После нажатия на кнопку вас может предупредить про незащищенное соединение, главное – продолжить:
Далее выбираем цель использования, ставим Nessus Professional и в следующем окне вводим свой код.
Следующий шаг – создание пользователя, будьте внимательны, раскладка клавиатуры и регистр влияют на введенные данные, продолжим:
После ввода данных нам необходимо подождать, загрузка может занимать 5-20 минут в зависимости от качества интернет соединения.
По окончанию нас встретит такое окно:
В нем предлагают указать диапазон сканирования сети для нахождения хостов. Примеры указания показаны в нижнем абзаце.
Для примера будем проводить сканирование своей сети реальной сети, указываем диапазон 192.168.31.1/24, и сканер начинает работу.
Как видим сканер нашел 5 хостов: 1 маршрутизатор (31.1) и 4 подключенных устройства. Когда сканер хостов заканчивает работу, мы видим надпись:
Для примера был выбран личный ПК, и сам маршрутизатор, который, к слову, был выбран достаточно старый, с не обновленной прошивкой. Нажимаем Run scan:
Справа видим ход выполнения в процентах. Сканирование может занимать достаточно длительное время в зависимости от мощности ПК и количества выбранных хостов.
Справа можно увидеть круговой график, который показывает соотношение угроз:
Сканирование заняло 25 минут, и мы получили такой результат:
Синим цветом обозначено количество источников получения информации о хосте. С какой-то стороны для большинства – безобидная вещь, однако, при подготовке к серьезным атакам одним из краеугольных моментов является разведка и нахождение любой информации об объекте. Об этом расскажем в одной из следующих статей.
Нажав на интересующий хост, к примеру, маршрутизатор, можно увидеть более полное описание найденных потенциальных брешей:
Нажав на любую из них, мы можем увидеть нечто подобное:
1 – описание, 2 – способ возможного решения, 3 – источник дополнительной информации. При необходимости пользуемся переводчиком.
Например, в данном случае, рекомендуется связаться с поставщиком DNS для решения данной проблемы.
Если, к примеру, решение – настроить фильтрацию для скрытия данных, которые утекают, как здесь, то обращаемся к инструкциям по настройке DHCP сервера в маршрутизаторе:
Итак, пример разобран, самостоятельно действуйте по аналогии, не бойтесь пользоваться поисковиком в интернете.
Резюмируя про Nessus, хочется сказать одно - это крайне мощный, хоть и дорогой инструмент, который имеет много настроек и возможностей. Может, в будущем сделаем отдельную статью с обзором его возможностей.
Пользуйтесь проверенными инструментами и не пренебрегайте безопасностью, чтобы не стать жертвой злоумышленников. Подписывайтесь на канал и узнавайте больше о собственной безопасности.