- Nmap -vaihtoehdot: Masscanin asentaminen Debian 10 Busteriin
- Nmap -vaihtoehdot: Zmapin asentaminen Debian 10 Busteriin
- Nmap -vaihtoehdot: Angry IP Scannerin asentaminen Debian 10 Busteriin
- Nmap -vaihtoehdot: Vulsin asentaminen Debian 10 Busteriin
Nmap -vaihtoehdot: Masscan
Luoja Masscanin mukaan … Voi skannata koko Internetin alle 6 minuutissa ja lähettää 10 miljoonaa pakettia sekunnissa yhdeltä koneelta . [ lähde ]. Masscan pyrkii jäljittelemään Nmap -syntaksia, mutta sillä on rajoituksia, sen etuna Nmapiin ja muihin skannereihin verrattuna on sen nopeus.
Masscanin asentaminen Debianiin ja Ubuntuun:
Asenna ensin riippuvuudet suorittamalla:
sudosopivaAsentaa mennä gcc tehdälibpcap-dev
Pyydä sitten Masscan suorittamaan seuraava komento:
git kloonihttps://github.com/robertdavidgraham/massa voi
Kirjoita kloonattu hakemisto cd: llä:
CDmassa voi
Käännä masscan suorittamalla:
tehdä
Jos haluat suorittaa Masscanin maailmanlaajuisesti, kopioi suoritettava tiedosto suorittamalla seuraava komento asennushakemistosta:
cpolen/massa voi/usr/paikallinen/olen/
Vaikka Masscan on rajoitettu Nmapiin verrattuna, jotkin Masscan -vaihtoehdot ovat hyvin samankaltaisia kuin Nmap, voit tarkistaa seuraavat komennot suorittamalla:
massa voi--kartta- -iL -tiedostonimi: Lue syötteet tiedostosta.
- –Exclude filename: Sulje verkko pois komentoriviltä.
- –Excludefile: Sulje verkot pois tiedostosta.
- -S: Huijauslähde IP.
- -v -liitäntä: Monipuolinen lähtö.
- -vv -käyttöliittymä: Erittäin runsastuotos.
- -e -käyttöliittymä: Käytä määritettyä käyttöliittymää.
- -e -käyttöliittymä: Käytä määritettyä käyttöliittymää.
Msscan ei salli verkkotunnusten skannaamista, sinun on asetettava kohteen IP -osoite seuraavan esimerkin mukaisesti:
masscan -p80,22,2. 3,kaksikymmentäyksi64.91.238.144
Lisätietoja Masscanin käytöstä on osoitteessa
https://github.com/robertdavidgraham/masscan
Nmap -vaihtoehdot: Zmap
Zmap on myös nopea skanneri Internetin skannaamiseen. Kuten Nmap ja Masscan, se toimii päätelaitteesta ja kuten Masscan, se voi skannata koko Internetin muutamassa minuutissa.
Zmapin asentaminen Debianiin ja Ubuntuun:
Ennen Zmapin asentamista saat kaikki riippuvuudet suorittamalla:
sudosopivaAsentaabuild-essential cmake libgmp3-dev gengetoptlibpcap-devtaipuabyacc libjson-c-dev pkg-config libunistring-dev-ja
Suorita sitten Debianista tai Ubuntusta:
sopivaAsentaakartta
Zmapin asentaminen lähteistä (lähes kaikki Linux -jakelut):
Kloonata Zmap gitin avulla:
git klooni >https://github.com/kartta/zmap.git
Anna kloonattu hakemisto:
CDkartta
Käännä Zmap suorittamalla:
cmake.
Voit myös rakentaa Zmapin seuraavasti:
tehdä -j4
Asennuksen viimeistely:
tehdä Asentaa
Nmap -vaihtoehdot: Vihainen IP -skanneri
Toisin kuin aiemmin luetellut Nmap -vaihtoehdot, Angry IP Scanner on graafinen työkalu, joka mahdollistaa IP -alueiden skannauksen, satunnaisen skannauksen ja IP -luetteloiden skannauksen.
Angry Scannerin asentaminen Debian 10 Busteriin:
Graafisen käyttöliittymän lisäksi Angry IP Scanner voidaan asentaa Debian -paketista, mikä tekee siitä houkuttelevamman kokemattomille Linux -käyttäjille. Voit ladata tämän skannerin osoitteesta linkki , napsauta oikeaa jakelua, minun tapauksessani se on Debian 64-bit.
Tallenna .deb -tiedosto paikallisesti.
Asenna se vain suorittamalla:
sudo dpkg -iipscan_3.6.0_amd64.deb
Voit käynnistää Angry IP Scannerin sekä konsolista että työpöytäliittymän päävalikosta seuraavan kuvan mukaisesti:
Angry IP Scanner näyttää ensimmäisellä kerralla joitakin siihen liittyviä vinkkejä tai tietoja, kuten apuohjelman, vaikka voit käynnistää ohjelman painamalla Sulje -painiketta, jos käytät sitä ensimmäistä kertaa, lue se ja paina Seuraava jatkaa.
Toisessa tiedotusviestissä se kuvaa joitain sen ominaisuuksia, kuten IP -alueen skannaus, satunnainen tarkistus, tiedostosta tuodut skannausosoitteet tai yhdistetyt mahdollisuudet. Sen avulla voidaan myös käyttää erilaisia tiedonhakijoita Työkalut valikko. Lehdistö Seuraava jatkaa.
Lue terminologia, joka on sama kaikille verkkoskannerille, ja paina Seuraava jatkaa.
Näyttöön tulee lisätietoja kaikista skannereista, paina Seuraava .
Lopuksi se selittää näytetyt tulokset, paina kiinni päästäksesi skanneriin.
Aseta IP -alue, minun tapauksessani asetin 192.168.0.1 - 192.168.0.20 ja paina sitten alkaa .
Oletuksena Angry IP Scanner ei skannaa palveluita. Voit tarkistaa portit napsauttamalla rataskuvaketta päästäksesi Asetukset valikko.
Napsauta avautuvassa valikossa Satamat ja Porttien valinta kirjoita skannattavat portit pilkuilla erotettuna tai alue, joka on erotettu yhdysmerkillä, ja paina sitten OK .
Suorita skanneri uudelleen ja tällä kertaa saat tietoja kohteiden porteista.
Nmap -vaihtoehdot: Vuls
Vuls ei todellakaan ole verrattavissa Nmapiin, se on haavoittuvuusskanneri eikä verkkoskanneri, ja vaikein asentaa ja määrittää tässä luettelossa. Seuraava opetusohjelma on mukautus Debianiin virallisista verkkosivustojen ohjeista sen asentamiseksi CentOS: iin. Vuls on hyödyllinen järjestelmään asennettujen haavoittuvien ohjelmistojen havaitsemiseen. Opetusohjelma näyttää kuinka Vuls asennetaan Debianiin Debian- ja Red Hat -pohjaisten järjestelmien skannaamiseen, vaikka on suositeltavaa noudattaa sen viralliset verkkosivuston ohjeet sen käyttämiseksi Dockerin kautta , yksinkertaisempi tapa. Syy siihen, miksi en kuvaile Docker -ohjeita, on se, että ne ovat saatavilla heidän verkkosivuillaan, kun ei ole online -dokumentaatiota Vulsin ajamiseen Debianissa, joten LinuxHintissä päätimme selittää tämän.
Tämän artikkelin lopussa on ohjeet Vuls -vaihtoehtojen asentamiseen ja käyttämiseen Aiheeseen liittyvät artikkelit -osiossa.
Asenna ensin joitakin riippuvuuksia suorittamalla:
sopivaAsentaasqlitemennä gcc tehdä wget -ja
Suorita myös:
sopivaAsentaadebian-herkkuja-ja
Lataa GO -kielen viimeisin versio osoitteesta https://golang.org/dl/
Pura ladattu tiedosto suorittamalla:
tervaxvzf go1.12.9.linux-amd64.tar.gz
Siirrä sitten poistettu hakemisto kansioon /usr /local suorittamalla:
mvmennä/usr/paikallinen
Vie polku suorittamalla:
viedä GOROOT=/usr/paikallinen/mennä
Luo hakemisto go -ohjelmistolle suorittamalla seuraava komento, hakemiston nimi on mielivaltainen:
mkdir /Koti/linuxhint/jumalakirjasto
Vie polku suorittamalla:
viedä GOPATH=$ HOME/jumalakirjasto/
Suorita sitten:
viedä PATH=$ GOPATH/olen:$ GOROOT/olen:$ PATH
Luo seuraava tiedosto:
nano /jne/profiili. d/goenv.sh
Kopioi seuraava sisältö juuri luomasi tiedoston sisälle:
viedä GOROOT=/usr/paikallinen/mennäviedä GOPATH=$ HOME/mennä
viedä PATH=$ PATH:$ GOROOT/olen:$ GOPATH/olen
Juosta:
lähde /jne/profiili. d/goenv.sh
Suorita seuraavat komennot:
mkdir /missä/Hirsi/vulsmkdir -p $ GOPATH/src/github.com/laatikko b
chmod 700 /missä/Hirsi/vuls
Suorita seuraava komento, jostain syystä minua ei päästetty käyttämään suoraan, joten kirjoitin laatikko b hakemisto kahdessa vaiheessa alla olevan kuvan mukaisesti:
CD $ GOPATH/src/CDgithub.com/laatikko b/
Kloonaa go-cve-dictionary-hakemisto suorittamalla:
git kloonihttps://github.com/kotakanbe/go-cve-dictionary.git
Kloonaa sitten goval-sanakirja ajamalla:
git kloonihttps://github.com/kotakanbe/goval-dictionary.git
Siirry hakemistoon suorittamalla:
CDgoval-sanakirja
Asentaaksesi Goval -sanakirjan se toimii:
tehdä Asentaa
Luo symbolinen linkki suorittamalla:
ln -s $ GOPATH/src/github.com/kotakanbe/goval-sanakirja/soikea. neliö 3$ HOME/soikea. neliö 3
Katso ohjevalikosta Debian -järjestelmien määritelmät:
goval-sanakirja fetch-debian-h
Hae ne juoksemalla:
goval-sanakirja fetch-debian7 8 9 10
Palaa go-cve-dictionary -hakemistoon suorittamalla:
CD../go-cve-sanakirja
Asenna se suorittamalla:
tehdä Asentaa
Siirry kotihakemistoosi
CD $ HOME
juosta:
vartenisisään ``seuraava 2002$(Päivämäärä+'%JA')``;tehdägo-cve-sanakirja fetchnvd-vuosia $ i;tehty
Asenna gost aptista suorittamalla:
sopivaAsentaavieras
Suorita seuraavat komennot:
mkdir /missä/Hirsi/vieraschmod 700 /missä/Hirsi/vieras
mkdir -p $ GOPATH/src/github.com/knqyf263
Siirry knqyf263 -hakemistoon suorittamalla:
CD $ GOPATH/src/github.com/knqyf263
Kloonaa gost git:
git kloonihttps://github.com/knqyf263/gost.go
Anna gost -hakemisto ja suorita make install, vaikka olemme jo asentaneet sen apt: n kautta, prosessi ei toiminut suorittamatta sitä:
CDvierastehdä Asentaa
Luo symbolinen linkki:
ln -s $ GOPATH/src/github.com/knqyf263/vieras/gost.sqlite3$ HOME/gost.sqlite3
Hae Debianin määritelmät.
gost hae debian
Hae RedHat -määritelmät, jos aiot skannata myös Red Hat -pohjaisen järjestelmän:
gost noutaa redhat
Suorita seuraavat komennot:
mkdir /missä/Hirsi/go-exploitdbchmod 700 /missä/Hirsi/go-exploitdb
mkdir -p $ GOPATH/src/github.com/mozqnet
Luo seuraava hakemisto:
mkdir -p $ GOPATH/src/github.com/mozqnet
Siirry juuri luomaasi hakemistoon:
CD $ GOPATH/src/github.com/mozqnet
Kloonaa go-exploitdb ajamalla:
git kloonihttps://github.com/mozqnet/go-exploitdb.git
Kirjoita go-exploitdb-hakemisto ja suorita tee asennus :
CDgo-exploitdbtehdä Asentaa
Luo toinen symbolinen linkki:
ln -s $ GOPATH/src/github.com/mozqnet/go-exploitdb/go-exploitdb.sqlite3$ HOME/go-exploitdb.sqlite3
Hae exploitdb -määritelmät:
go-exploitdb hae exploitdb
Suorita seuraavat komennot:
mkdir -p $ GOPATH/src/github.com/tuleva arkkitehtiCD $ GOPATH/src/github.com/tuleva arkkitehti
Kloonaa Vuls juoksemalla:
git kloonihttps://github.com/tuleva arkkitehti/vuls.git
Siirry Vuls -hakemistoon ja suorita make install:
CDvulstehdä Asentaa
Luo seuraava tiedosto sekä kotihakemistoosi että /src/github.com/vuls/:
CD $ HOMEnano /src/github.com/vuls/config.toml
Paikallista skannausta varten kopioi seuraavat tiedot luotuun tiedostoon:
[palvelimet][palvelimet. paikallinen isäntä]
isäntä ='paikallinen isäntä'
portti ='paikallinen'
Luo sama tiedosto kotihakemistoosi:
CD $ HOMEnanoconfig.toml
Kopioi sama sisältö Debian- tai RedHat -järjestelmän paikalliseen skannaukseen:
[palvelimet][palvelimet. paikallinen isäntä]
isäntä ='paikallinen isäntä'
portti ='paikallinen'
Tarkista Vuls -kokoonpano suorittamalla:
vuls configtest
Suorita ensimmäinen skannaus paikalliselle tietokoneellesi:
vuls -skannaus
Näet tulokset suorittamalla:
rakasta minua
Huomautus: Jos haluat määrittää Vulsin etätarkistuksia varten, katso virallinen dokumentaatio osoitteessa https://vuls.io/docs/en/architecture-remote-local.html
Johtopäätös
Minulle Nmap on parempi kuin kaikki edellä mainitut skannerit myös etsimään haavoittuvuuksia kohteista toteuttamalla NSE, jos olemme määrittäneet tavoitteet. Masscan ja Zmap ovat todennäköisesti parempi vaihtoehto satunnaisten kohteiden löytämiseksi nopeutensa vuoksi.
Toivottavasti pidit tätä opetusohjelmaa hyödyllisenä vaihtoehtona Nmapille, jatka LinuxHintin avulla saadaksesi lisää vinkkejä ja päivityksiä Linuxista ja verkostoitumisesta.
Aiheeseen liittyvät artikkelit
OpenVAS Ubuntun asennus ja opetusohjelma
Nessus Ubuntun asennus ja opetusohjelma
Nikto -haavoittuvuusskannerin käytön aloittaminen
Nexpose -haavoittuvuusskannerin asentaminen Debianiin/Ubuntuun