總有人說屡律,網(wǎng)絡(luò)安全這些東西可望而不可及,門檻極高降淮。其實不然超埋,任何一門技術(shù)都是有淺入深的,要知道骤肛,某個時期纳本,有很多完全不懂網(wǎng)絡(luò)嘗試的人都可以直接用黑客工具來攻擊系統(tǒng),我們稱這些人叫腳本小子腋颠,難度并不高繁成,只需要一定的英語基礎(chǔ),認識些基本的計算機相關(guān)單詞就可以了淑玫,熟練使用黑客工具巾腕,再熟悉幾個簡單的命令,就可以對網(wǎng)絡(luò)上的計算機造成很大的破壞絮蒿。在接下來的文章里尊搬,我將介紹幾個入門工具,希望對于想要入門學(xué)習(xí)網(wǎng)絡(luò)安全的人能夠有所幫助土涝。
漏洞掃描
眾所周知佛寿,不管是什么系統(tǒng)都會不時的迭代更新,發(fā)布補丁但壮,有的是功能補丁冀泻,還有的就是我們關(guān)注的安全補丁。補丁的發(fā)布主要就是為了堵住這些系統(tǒng)的漏洞蜡饵,當然很多漏洞都是由于最開始的疏漏造成弹渔,而這就給了很多從事網(wǎng)絡(luò)安全方面工作的人可乘之機。個人認為溯祸,如果是針對特定目標肢专,第一個應(yīng)該進行的就是系統(tǒng)掃描舞肆。例如你想進去剽竊,你總要去圍著房子轉(zhuǎn)幾圈踩點吧(當然這個比喻不太恰當博杖,但是卻莫名的和心理貼合)椿胯。
1. 工具選擇
目前流行的系統(tǒng)掃描工具,比較好用的有 Nessus欧募、OpenVAS压状、Nexpose。
其中Nessus跟继,生產(chǎn)它的公司是網(wǎng)絡(luò)安全的老牌公司Tenable种冬,并且兼容Linux和Windows。唯一不方便的就是個人用戶只能夠免費使用7天舔糖。畢竟是個商業(yè)軟件娱两。 OpenVAS 是一款開源的軟件,在linux上學(xué)習(xí)的同學(xué)可以使用它金吗。如果是說學(xué)習(xí)的話十兢,我各人更推薦Nexpose,雖然也是一個商業(yè)軟件摇庙,不過能夠免費使用一年的話旱物,還是可以接受的,而且它是有Rapid7 出品卫袒,品質(zhì)還是相當保障的宵呛。
下載地址:[注意:以上三個下載鏈接都需要郵箱驗證,且郵箱必須是獨立的個人夕凝、學(xué)校宝穗、企業(yè)、機構(gòu)等域名郵箱码秉;第三方郵箱均無效4(例如:新浪、網(wǎng)易转砖、126须鼎、騰訊等都視為無效)。郵箱必須有效府蔗,否則收不到許可證密鑰(key).]
1莉兰、Nexpose Windows / Linux:https://www.rapid7.com/info/nexpose-trial/
此款是 Nexpose高級版InsightVM,Nexpose的全部功能為期30天礁竞。
2、Nexpose虛擬機版:https://www.rapid7.com/info/nexpose-virtual-appliance/
Nexpose 的全部功能 為期30天的試用杉辙,Rapid7 Nexpose虛擬設(shè)備試用版是Nexpose的全功能虛擬機版本模捂,可用于試用。您可以快速輕松地部署它。
3狂男、Nexpose社區(qū)版 Windows / Linux:https://www.rapid7.com/info/nexpose-community/
免費的Nexpose社區(qū)1年試用版综看。
2.使用
1、WEB遠程接入到到Nexpose主機;或者本機https://127.0.0.1:3780
-
輸入賬號密碼
image.png
3.在HOME界面點擊CREATE SITE 建立站點岖食;
4.在Info & Security中點擊GENERAL红碑,創(chuàng)建一個SITE名,如IT-199段
5.點擊Assets資產(chǎn)泡垃,在INCLUDE輸入需要掃描的資產(chǎn)IP地址or地址段析珊,如172.28.199.0/24,會自動顯示如下蔑穴。如某臺設(shè)備不想被掃描忠寻,在EXCLUDE處排除IP地址即可,如下
6.再次點擊Templates模板存和,選擇默認Full audit without Web Spider選項
7.點擊SAVE
8.再次回到HOME界面奕剃,點擊SCAN NOW,輸入scan name,最后點擊start now
-
當100%后,掃描結(jié)束
image.png
10.掃描100%完成后捐腿,點擊Report報告選項
11.點擊NEW新建報告
12.給報告命名纵朋,選擇的掃描報告模板,點擊最下面的+選擇一開始建的站點茄袖,最后點擊done完成
