Ktorý nástroj skeneru zraniteľnosti sa dá použiť na vytvorenie mapy otvorených portov alebo verzií operačného systému?

Mnoho nástrojov skenerov zraniteľnosti vám môže pomôcť vytvoriť mapu otvorených portov a identifikovať verzie operačného systému. Tu je niekoľko populárnych a efektívnych možností, ktoré sú kategorizované pre rôzne potreby:

Otvorený zdroj:

* nmap (sieťový mapper): Nepopisovaný šampión pre skenovanie portov a odtlačky prstov OS. Je to vysoko prispôsobiteľný, výkonný a základ pre mnoho ďalších bezpečnostných nástrojov.

* OpenVas: Komplexný skener zraniteľnosti, ktorý zahŕňa skenovanie portov, identifikáciu OS a kontrolu tisícov zraniteľností.

* Nikto: Navrhnuté špeciálne pre agresívnu identifikáciu OS a služieb. Uprednostňuje rýchlosť a tajnosť.

komerčné:

* nessus: Vedúci priemyselný skener zraniteľnosti známy pre svoju veľkú databázu zraniteľnosti, ľahké používanie a možnosti podávania správ. Zahŕňa robustné skenovanie portov a detekciu OS.

* QualysGuard: Platforma na správu zraniteľnosti založených na cloude, ktorá ponúka komplexné skenovanie vrátane skenovania portov, odtlačkov prstov OS a hodnotenia zraniteľnosti.

* Rapid7 InsightVM: Ďalšie komplexné riešenie so silnými funkciami automatizácie. Ponúka živé monitorovanie, priority zraniteľnosti a podrobné správy.

Ďalšie úvahy:

* Masscan: Ak je vaša priorita rýchlosť, MassCan môže skenovať obrovské rozsahy IP neuveriteľne rýchlo. Primárne sa zamerali na objav portov.

* Metasploit Framework: Aj keď to nie je striktne skener, MetasPloit obsahuje moduly na skenovanie portov, identifikáciu OS a využívanie známych zraniteľností.

Výber správneho nástroja:

Najlepší nástroj pre vás závisí od:

* Váš rozpočet: Nástroje s otvoreným zdrojom sa môžu používať zadarmo, zatiaľ čo komerčné možnosti ponúkajú pokročilé funkcie a podporu za cenu.

* Technická znalosť: NMAP a Metasploit ponúkajú neuveriteľnú flexibilitu, ale vyžaduje si oboznámenie s rozhraniami príkazového riadku. Nessus a Qualysguard poskytujú užívateľsky prívetivé rozhrania.

* Špecifické potreby: Potrebujete základné skenovanie portov alebo komplexné hodnotenie zraniteľnosti?

Pamätajte:

* etické úvahy: Iba skenovacie systémy, ktoré máte povolenie na posúdenie. Neoprávnené skenovanie je nezákonné a neetické.

* Presnosť: Aj keď sú tieto nástroje výkonné, nie sú spoľahlivé. Výsledky môžu ovplyvniť techniky, ako je klepanie na port a brány firewall.

Pochopením svojich požiadaviek a preskúmaním týchto možností si môžete vybrať najlepší skener zraniteľnosti na vytvorenie mapy otvorených portov a identifikáciu verzií operačného systému.

• Predchádzajúca strana: Ktorý bezdrôtový bezpečnostný postup by sa mal použiť na skrytie ID WLAN pred klientmi? 
• Ďalšia strana: Kde sa nachádza bezpečnostný kľúč na modeme Comcast?