总有人说,网络安全这些东西可望而不可及,门槛极高。其实不然,任何一门技术都是有浅入深的,要知道,某个时期,有很多完全不懂网络尝试的人都可以直接用黑客工具来攻击系统,我们称这些人叫脚本小子,难度并不高,只需要一定的英语基础,认识些基本的计算机相关单词就可以了,熟练使用黑客工具,再熟悉几个简单的命令,就可以对网络上的计算机造成很大的破坏。在接下来的文章里,我将介绍几个入门工具,希望对于想要入门学习网络安全的人能够有所帮助。
漏洞扫描
众所周知,不管是什么系统都会不时的迭代更新,发布补丁,有的是功能补丁,还有的就是我们关注的安全补丁。补丁的发布主要就是为了堵住这些系统的漏洞,当然很多漏洞都是由于最开始的疏漏造成,而这就给了很多从事网络安全方面工作的人可乘之机。个人认为,如果是针对特定目标,第一个应该进行的就是系统扫描。例如你想进去剽窃,你总要去围着房子转几圈踩点吧(当然这个比喻不太恰当,但是却莫名的和心理贴合)。
1. 工具选择
目前流行的系统扫描工具,比较好用的有 Nessus、OpenVAS、Nexpose。
其中Nessus,生产它的公司是网络安全的老牌公司Tenable,并且兼容Linux和Windows。唯一不方便的就是个人用户只能够免费使用7天。毕竟是个商业软件。 OpenVAS 是一款开源的软件,在linux上学习的同学可以使用它。如果是说学习的话,我各人更推荐Nexpose,虽然也是一个商业软件,不过能够免费使用一年的话,还是可以接受的,而且它是有Rapid7 出品,品质还是相当保障的。
下载地址:[注意:以上三个下载链接都需要邮箱验证,且邮箱必须是独立的个人、学校、企业、机构等域名邮箱;第三方邮箱均无效!(例如:新浪、网易、126、腾讯等都视为无效)。邮箱必须有效,否则收不到许可证密钥(key).]
1、Nexpose Windows / Linux:https://www.rapid7.com/info/nexpose-trial/
此款是 Nexpose高级版InsightVM,Nexpose的全部功能为期30天。
2、Nexpose虚拟机版:https://www.rapid7.com/info/nexpose-virtual-appliance/
Nexpose 的全部功能 为期30天的试用,Rapid7 Nexpose虚拟设备试用版是Nexpose的全功能虚拟机版本,可用于试用。您可以快速轻松地部署它。
3、Nexpose社区版 Windows / Linux:https://www.rapid7.com/info/nexpose-community/
免费的Nexpose社区1年试用版。
2.使用
1、WEB远程接入到到Nexpose主机;或者本机https://127.0.0.1:3780
-
输入账号密码
image.png
3.在HOME界面点击CREATE SITE 建立站点;
4.在Info & Security中点击GENERAL,创建一个SITE名,如IT-199段
5.点击Assets资产,在INCLUDE输入需要扫描的资产IP地址or地址段,如172.28.199.0/24,会自动显示如下。如某台设备不想被扫描,在EXCLUDE处排除IP地址即可,如下
6.再次点击Templates模板,选择默认Full audit without Web Spider选项
7.点击SAVE
8.再次回到HOME界面,点击SCAN NOW,输入scan name,最后点击start now
-
当100%后,扫描结束
image.png
10.扫描100%完成后,点击Report报告选项
11.点击NEW新建报告
12.给报告命名,选择的扫描报告模板,点击最下面的+选择一开始建的站点,最后点击done完成
