So scannen Sie ein Netzwerk mit Nessus auf Schwachstellen

Wenn es um Netzwerksicherheit geht, sind die meisten Tools zum Testen Ihres Netzwerks ziemlich komplex. Nessus ist nicht neu, aber es widersetzt sich diesem Trend definitiv. Es ist unglaublich einfach zu bedienen, funktioniert schnell und kann Ihnen auf Knopfdruck einen schnellen Überblick über die Sicherheit Ihres Netzwerks geben.

Wenn jemand Ihr lokales Netzwerk hacken wollte, führte er zunächst einen Schwachstellen-Scan und dann einen Penetrationstest durch. Ein Schwachstellen-Scan durchsucht die verschiedenen Geräte in Ihrem Netzwerk und sucht nach potenziellen Lücken wie offenen Ports, veralteter Software mit bekannten Schwachstellen oder Standardpasswörtern auf Geräten. Wenn sie etwas finden, würde ein Hacker diese Schwachstellen testen und dann einen Weg finden, sie auszunutzen. Das Testen dieser Schwachstellen ist ein zweistufiger Prozess, da ein Scan nur dieWahrscheinlichkeitvon Problemen überprüft ein Penetrationstest, ob das Problem tatsächlich ausnutzbar ist.

Nessus ist eine kommerzielle Software, die entwickelt wurde, um nach Schwachstellen zu suchen, aber die kostenlose Home-Version bietet viele Tools, mit denen Sie Ihr Heimnetzwerk erkunden und absichern können. Es weist Sie auch auf eine Vielzahl verschiedener Tools hin, um ein Netzwerk dann Penetrationstests zu unterziehen, wenn Sie mehr erfahren möchten. So verwenden Sie es.

beste Foundation für blasse Haut

Schritt 1: Laden Sie Nessus herunter und installieren Sie es

Bild für Artikel mit dem Titel Wie man Nessus verwendet, um ein Netzwerk nach Schwachstellen zu durchsuchen

Um Nessus herunterzuladen, müssen Sie sich zunächst für ein Online-Konto registrieren, damit Sie die Software herunterladen und einen Aktivierungscode erhalten können.

  1. Rufen Sie die Nessus Home-Landingpage auf, geben Sie einen Namen und eine E-Mail-Adresse ein und klicken Sie dann auf die Schaltfläche Registrieren. Sie sollten hier eine echte E-Mail-Adresse verwenden, da Nessus Ihnen einen Aktivierungscode sendet, den Sie in einem späteren Schritt benötigen.
  2. Klicken Sie auf die Schaltfläche Herunterladen und laden Sie Nessus für Ihr Betriebssystem herunter. Es ist für Windows, Mac und Linux verfügbar.
  3. Führen Sie nach Abschluss des Downloads das Installationspaket aus und befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation abzuschließen.

Nessus erstellt einen lokalen Server auf Ihrem Computer und wird von dort ausgeführt. Seien Sie also nicht überrascht, dass der Installationsprozess ein wenig anders ist, als Sie es gewohnt sind.

Schritt 2: Richten Sie Ihr Nessus-Konto und den Aktivierungscode ein

Sobald Nessus installiert ist, rufen Sie Ihren Webbrowser auf:|_+_|Hier schließen wir den Anmeldevorgang ab und aktivieren Ihre Kopie von Nessus.

Als Nächstes lädt Nessus eine Reihe von Tools und Plugins herunter, damit es Ihr Netzwerk mit aktualisierten Dienstprogrammen ordnungsgemäß scannen kann. Das kann ein paar Minuten dauern, also schnapp dir eine Tasse Kaffee und mache es dir bequem.

Schritt 3: Starten Sie einen Schwachstellen-Scan

Bild für Artikel mit dem Titel Wie man Nessus verwendet, um ein Netzwerk nach Schwachstellen zu durchsuchen

Es ist Zeit, Ihr Netzwerk tatsächlich zu testen. Dies ist der lustige Teil. Nessus kann tatsächlich nach vielen verschiedenen Problemen scannen, aber die meisten von uns werden mit dem Basic Network Scan zufrieden sein, da er einen guten Überblick bietet.

  1. Klicken Sie auf 'Neuer Scan'.
  2. Klicken Sie auf „Einfacher Netzwerkscan“.
  3. Benennen Sie Ihren Scan und fügen Sie eine Beschreibung hinzu.
  4. Im Feld 'Ziele' möchten Sie IP-Scan-Details zu Ihrem Heimnetzwerk eingeben. Wenn Ihr Router beispielsweise auf 192.168.0.1 steht, möchten Sie |_+_| eingeben. Dadurch scannt Nessus alle Geräte in Ihrem Netzwerk (es sei denn, Sie haben eine Menge Geräte, die dies sindwahrscheinlichso hoch wie nötig). Wenn Sie sich bei der lokalen IP-Adresse Ihres Routers nicht sicher sind, finden Sie sie hier.
  5. Klicken Sie auf 'Speichern'.
  6. Klicken Sie auf dem nächsten Bildschirm auf das Play-Symbol, um den Scan zu starten.

Je nachdem, welche und wie viele Geräte Sie in Ihrem Netzwerk haben, dauert der Scan eine Weile. Lehnen Sie sich also entspannt zurück, während Nessus seine Arbeit erledigt.

Neben dem Basic Network Scan können Sie auch einen Advanced Scan ausführen, der weitere Parameter enthält, um Ihre Suche einzugrenzen, einen Badlock Detection-Scan, der ein Sicherheitsproblem mit SAMBA aufspürt, einen Shellshock-Scan, der nach Schwachstellen in alten Linux- oder Mac-Computern sucht , ein DROWN-Scan, der nach Computern sucht, die Websites hosten, die für DROWN-Angriffe anfällig sind, und einige andere akutere Scans. Die meisten dieser Probleme werden auch mit dem Basic Network Scan behoben, aber wenn Sie etwas anderes tun, als nur ein normales Heimnetzwerk zu unterhalten, wie zum Beispiel einen privaten Server zu betreiben, der dem Internet ausgesetzt ist, sollten Sie es noch einmal überprüfen dass mit den spezifischeren Scanmodi alles auf dem neuesten Stand ist. Der Rest von uns wird mit dem Basic Network Scan gut zurechtkommen.

Schritt 4: Verstehen Sie die Ergebnisse

Sobald Nessus fertig ist, sehen Sie eine Reihe farbcodierter Grafiken für jedes Gerät (als Hosts bezeichnet) in Ihrem Netzwerk. Jede Farbe des Diagramms zeigt die Gefahr einer Schwachstelle an, von gering bis kritisch.

Ihre Ergebnisse sollten alle Geräte in Ihrem lokalen Netzwerk umfassen, von Ihrem Router bis zu Ihrem Wi-Fi-fähigen Drucker. Klicken Sie auf das Diagramm, um weitere Informationen zu den Schwachstellen auf jedem Gerät anzuzeigen. Schwachstellen werden als „Plugins“ aufgeführt, was nur Nessus Methode ist, Schwachstellen zu entdecken. Klicken Sie auf ein beliebiges Plugin, um weitere Informationen über die Schwachstelle zu erhalten, einschließlich Whitepapers, Pressemitteilungen oder Patchnotizen für potenzielle Fehlerbehebungen. Sie können auch auf die Registerkarte Schwachstellen klicken, um eine Übersicht über alle potenziellen Schwachstellen im gesamten Netzwerk anzuzeigen.

Call of Duty Umsatz pro Jahr

Nehmen Sie sich eine Sekunde Zeit, um auf den Link zu jeder Schwachstelle zu klicken, und lesen Sie dann, wie ein Hacker sie ausnutzen könnte. Ich habe zum Beispiel ein altes Apple TV mit einer alten Firmware installiert, weil es nie verwendet wurde. Nessus hat es gefunden und als Schwachstelle mit „hoher“ Priorität markiert. Dadurch weiß ich, dass ein Hacker die Firmware des Apple TV ausnutzen kann, indem er einen gefälschten Zugangspunkt einrichtet. Die Schwachstellenseite listet auch hilfreich genau auf, welche Software man benötigt, um Penetrationstests durchzuführen und diese Schwachstelle zu hacken. Nessus listet beispielsweise Metasploit als das erforderliche Toolkit, um diese Schwachstelle auszunutzen, und mit diesem Wissen können Sie bei Google nach Anweisungen suchen, wie Sie die Schwachstelle ausnutzen können.

Wie man aufhört, Haut um die Nägel herum zu beißen

Es besteht die Möglichkeit, dass einige dieser Schwachstellen etwas offensichtlich sind. Nessus erfasst beispielsweise jedes Gerät, das noch ein Standardkennwort verwendet, oder weist darauf hin, wenn auf einem Computer oder Gerät eine veraltete Firmware ausgeführt wird. Meistens werden Sie jedoch wahrscheinlich nicht verstehen, was Sie mit diesen Ergebnissen sehen.

Schritt fünf: Was als nächstes zu tun ist

Bild für Artikel mit dem Titel Wie man Nessus verwendet, um ein Netzwerk nach Schwachstellen zu durchsuchen

Nessus gibt Ihnen all diese Daten, aber was genau sollen Sie damit machen? Das hängt davon ab, welche Schwachstellen Nessus findet.

Klicken Sie nach Abschluss des Scans auf die Registerkarte Korrekturen. Hier finden Sie die größten potentiellen Sicherheitslücken in Ihrem Netzwerk. In meinem Fall umfasst dies neben diesem Apple TV eine alte Version von Adobe AIR, die auf meinem Laptop installiert ist, eine alte Version von Firefox, ein Raspberry Pi mit einer alten Version von Apache und einige andere. Alle diese Probleme lassen sich leicht beheben, indem Sie alte Software aktualisieren oder löschen. Sie denken vielleicht, dass Sie beim Aktualisieren Ihrer Software wachsam sind, aber ich bin es auch, und dennoch hatte ich immer noch viele seltsame alte Software, die ich nie benutze, um herumzusitzen und potenzielle Zugangspunkte für einen Hacker zu erstellen. Ihre Laufleistung wird hier natürlich variieren, aber unabhängig von Ihren Ergebnissen liefert Nessus die Informationen, die Sie zum Schließen von Lücken benötigen.

Auch wenn dies alles ein wenig beängstigend klingen mag, ist es erwähnenswert, dass Nessus Ihnen zwar viele der möglichen Wege in ein Netzwerk bietet, es jedoch keine narrensichere Anleitung ist. Abgesehen davon, dass sie in erster Linie in Ihrem Netzwerk sein müssen (was natürlich nicht besonders kompliziert ist), müssen sie auch wissen, wie sie die Vielfalt der von Nessus vorgeschlagenen Exploit-Tools tatsächlich verwenden.

Während der Exploit auf meinem Apple TV möglicherweise jemandem Zugriff auf das Gerät gewähren könnte, bedeutet dies nicht unbedingt, dass sie alles tun können, sobald sie dort sind. Unabhängig davon ist Nessus als Endbenutzer, der nur versucht, ein Netzwerk zu sichern, ein großartiger Ausgangspunkt, um die offensichtlichsten Schwachstellen zu finden, die Sie zu einem leichten Ziel machen könnten, oder um einfach Ihr Heimnetzwerk zu erkunden. Mit sehr eingeschränkter Google-Suche führt Nessus Sie zu unzähligen verschiedenen Hacking-Tools und einer Vielzahl von Software, also graben Sie ein und lernen Sie so viel wie möglich.

Internet