Vulnérabilités dans les logiciels sont l'une des principales passerelles pour les cybercriminels, mais la mauvaise configuration de nos services, et même l'exposition du port TCP / UDP à Internet sans aucun type de filtrage, est également un vecteur d'attaque. Les pirates sont constamment à la recherche de nouvelles façons d'attaquer n'importe quel ordinateur, serveur ou réseau à travers ces failles de sécurité.Pour cette raison, les propres ingénieurs, chercheurs en sécurité et pirates éthiques des entreprises analysent constamment différents programmes sur Rechercher les failles de sécurité et les signaler pour correction. . L'outil indispensable pour cette tâche avec les scanners de vulnérabilité.
A scanner de vulnérabilité est un logiciel conçu pour analyser automatiquement toute application, système ou réseau, à la recherche de toute vulnérabilité possible qui existe. Bien que ces applications ne soient pas capables de détecter la vulnérabilité avec une précision totale, elles sont capables de détecter certains éléments qui pourraient déclencher une vulnérabilité, facilitant grandement le travail des chercheurs et des ingénieurs. Il y a plusieurs types d'analyseurs de vulnérabilité , authentifié, dans lequel des tests et des attaques potentielles sont effectués à partir du réseau lui-même, et non authentifié, dans lequel le chercheur éthique ou le pirate tente d'imiter un pirate en simulant une attaque de l'extérieur pour voir jusqu'où vous pouvez aller en analysant (et en exploitant ) vulnérabilités éventuelles.
Sur le réseau, nous pouvons trouver un grand nombre de scanners de vulnérabilité, la plupart très similaires, mais avec certains aspects qui les différencient clairement et les rendent meilleurs, ou simplement différents, que d'autres. Aujourd'hui, dans cet article, nous allons voir quels sont les plus importants et les plus connus pour effectuer un premier pentesting.
Nmap
Nous ne pouvons pas commencer une compilation avec les meilleurs scanners de vulnérabilité sans parler de l'un des plus puissants, complets et vétérans que nous pouvons trouver sur le net: Nmap . Ce logiciel est l'un des plus utilisés pour rechercher des hôtes au sein d'un réseau, ainsi que pour rechercher des ports ouverts à travers lesquels nous pouvons nous connecter à un système à distance et même collecter des informations sur tous les hôtes d'un réseau, comme le système d'exploitation. vous utilisez ou les services que vous avez activés sur un certain port. Ce programme est open source et multiplateforme, bien qu'il soit plus courant de l'utiliser sur Linux/Unix systèmes d'exploitation pour effectuer la tâche de test. Ce logiciel dispose d'un grand nombre d'options avancées et dispose également d'une interface graphique optionnelle appelée Zenmap.
Bien que cet outil soit né comme un scanner de port, grâce à la Scripts NSE qu'il inclut par défaut (et que nous pouvons télécharger à partir de nombreuses pages Web), il est possible de l'utiliser comme un outil complet pour rechercher des vulnérabilités dans les réseaux et les systèmes. Les scripts NSE utilisent la puissance de Nmap lui-même, mais il est également capable d'exploiter les vulnérabilités connues de certains programmes, il est donc très utile de le mettre à jour fréquemment avec les derniers scripts. NSE et Nmap forment une équipe vraiment puissante pour aider le hacker avec le pentesting.
Dans ce qui suit Manuel Nmap nous expliquons comment le télécharger et comment l'utiliser pour rechercher d'éventuelles vulnérabilités dans un réseau ou un logiciel.
Suite Aircrack-ng
Les réseaux Wi-Fi sont l'un des points faibles des entreprises, et c'est donc l'un des aspects que nous devons prendre le plus en charge. À ce point, Aircrack est sans aucun doute le meilleur outil pour tester la sécurité de tout réseau Wi-Fi à la recherche de toute vulnérabilité possible qui pourrait permettre à tout utilisateur non autorisé d'obtenir le mot de passe de notre réseau.
Aircrack-ng n'est pas vraiment un outil unique, mais est composé de plusieurs outils spécifiquement dédiés à différentes tâches:
- Airmon-ng: il est chargé de mettre les cartes réseau Wi-Fi en mode moniteur, pour permettre la capture de toutes les informations par Airodump-ng.
- Airodump-ng: il est capable de capturer des données et d'exporter toutes les informations, pour ensuite traiter avec des outils tiers et même avec d'autres outils de la suite Aircrack-ng.
- Aireplay-ng: Cet outil est utilisé pour effectuer des attaques de relecture, la désauthentification des clients, créer de faux points d'accès et d'autres types d'injection de paquets. Un détail important est que la carte Wi-Fi que nous utilisons doit être compatible avec l'injection de paquets, car beaucoup ne le sont pas.
- Aircrack-ng: ce programme est celui en charge de cracker les clés WEP, WPA et WPA2 des réseaux Wi-Fi, en obtenant toutes les informations obtenues par les autres programmes de la suite.
Si vous devez tester les réseaux sans fil Wi-Fi, cette suite est l'un des fondamentaux pour vous. Si vous souhaitez tester les réseaux sans fil, vous pouvez voir cette classe de maître sur YouTube
Comme vous pouvez le constater, il dure plus de 3 heures et explique un grand nombre d'attaques qui peuvent être effectuées, et même comment créer nos propres outils.
Hashcat
Hashcat est un programme qui nous aide à déchiffrer toutes sortes de hachages de mots de passe, c'est le meilleur programme pour effectuer des attaques par dictionnaire ou par force brute contre le hachage d'une clé pour essayer de la déchiffrer. Hashcat utilise la puissance du Processeur et GPU pour accélérer le processus d'obtention de la clé autant que possible. Bien que ce ne soit pas un programme qui scanne les vulnérabilités, il sera largement utilisé par vous en cas d'obtention des différents hachages de mots de passe, nous considérons donc qu'il devrait être dans cette liste de programmes fondamentaux.
Wireshark
Poursuivre les audits de réseaux, Wireshark est l'analyseur de paquets et de protocoles par excellence. Cette application est capable d'enregistrer absolument tous les paquets qui transitent par un réseau, de les collecter et de pouvoir les filtrer et les ordonner de multiples façons pour pouvoir analyser confortablement tout le trafic. Cet outil est également capable de décrypter les paquets envoyés via les principaux protocoles de connexion sécurisés pour pouvoir analyser leur contenu sans problème.
Sans aucun doute, la meilleure application que nous pouvons trouver pour analyser n'importe quel réseau et être capable de détecter toute fuite de trafic ou connexion qui tente d'exploiter une faille de sécurité. Il est compatible avec Windows et les systèmes d'exploitation Linux, en outre, il prend en charge un grand nombre d'extensions que d'autres programmes utilisent lors de la capture du trafic, de cette manière, nous pourrons analyser tout le trafic plus tard.
OuvrirVAS
Entrant déjà dans la recherche de vulnérabilités dans les applications et les ordinateurs, l'une des applications les plus complètes que l'on puisse trouver sur le réseau est OuvrirVAS . OpenVAS est un scanner de vulnérabilités auquel nous pouvons saisir une adresse IP et commander l'analyse dudit équipement, en collectant des informations sur les services en fonctionnement, les ports ouverts, les erreurs de configuration, les éventuelles vulnérabilités connues dans le logiciel de l'équipement ou du serveur, etc.
Ce programme peut être exécuté à la fois à l'intérieur d'un réseau et à partir d'un serveur externe, simulant ainsi une véritable attaque. À la fin, il génère un rapport complet avec toutes les faiblesses possibles qui peuvent constituer un danger pour notre sécurité. De plus, nous pouvons le configurer en mode de surveillance continue, établissant des alertes qui sauteront lorsque la moindre défaillance est détectée.
OpenVAS est un outil entièrement gratuit qui nous permettra d'effectuer un grand nombre de tests de vulnérabilité contre les serveurs Web, en plus, il a une grande communauté derrière lui pour le supporter et incorporer de nouvelles fonctionnalités pour maximiser son plein potentiel.
OWASP Zen Attaque Proxy ZAP
Le projet OWASP (Open Web Application Sécurité Project) est un projet ouvert et à but non lucratif conçu pour améliorer la sécurité des réseaux, des serveurs, des ordinateurs et des applications et services afin de rendre Internet un endroit plus sûr. Proxy d'attaque Zed , ZAP, est l'un des outils gratuits de ce projet dont le but principal est de surveiller la sécurité des réseaux et des applications web à la recherche de tout défaut de sécurité possible, mauvaise configuration et même vulnérabilité encore inconnue pouvant poser problème au réseau.
ZAP est un outil vraiment complet, et si vous êtes nouveau dans l'audit, il sera assez complexe de travailler, mais une fois que vous savez comment cela fonctionne, c'est l'un des meilleurs que vous puissiez avoir dans votre arsenal d'outils. Sur le site officiel de ZAP, ils nous invitent à voir toutes les vidéos de leur outil où ils nous montreront comment cela fonctionne et tout ce qu'il est capable de faire.
Enfin, ZAP dispose d'un magasin d'addons pour augmenter les fonctionnalités par défaut de l'outil, ces add-ons ont été développés par la communauté derrière ce projet.
Nessus
Nessus est un programme d'analyse des vulnérabilités pour tous les systèmes d'exploitation, il se compose d'un démon nessusd qui analyse le système d'exploitation cible et nessus le client qui affiche la progression et rapporte tout ce qu'il trouve dans les différentes analyses. Nessus peut être exécuté à la fois au niveau de la console par des commandes, ou également avec une interface utilisateur graphique. Nessus commence d'abord par faire une analyse de port, car c'est la première chose qui se fait généralement dans un pentesting, Nessus utilise la puissance de Nmap pour cela, bien qu'il ait également son propre scanner de port ouvert.
Cet outil vous permet d'exporter les résultats de l'analyse dans différents formats, tels que du texte brut, XML, HTML et LaTeX. De plus, toutes les informations sont stockées dans une base de données «connaissances» pour les révisions ultérieures. Actuellement, Nessus a une version gratuite très limitée, et plus tard une version payante beaucoup plus complète avec le soutien de l'entreprise derrière elle.
Certaines caractéristiques très importantes de Nessus sont qu'il a très peu de faux positifs, qu'il a une grande couverture des vulnérabilités et qu'il est largement utilisé par l'ensemble de l'industrie de la sécurité, il est donc mis à jour presque continuellement pour incorporer les dernières technologies et failles de sécurité dans les applications.
Seccubus
Seccubus est un outil qui utilise d'autres scanners de vulnérabilité et automatise autant que possible la tâche. Bien qu'il ne s'agisse pas d'un scanner à proprement parler comme les précédents, cette application regroupe plusieurs des scanners les plus populaires du marché, tels que Nessus, OpenVAS, NMap, SSLyze, Medusa, SkipFish, OWASP ZAP et SSLlabs et nous permet d'automatiser tous analyse de manière à partir de cette application unique, nous pouvons effectuer une analyse aussi approfondie que possible, en plus d'être en mesure d'analyser les programmes à intervalles réguliers pour garantir que tous les équipements et réseaux sont toujours correctement protégés et, en cas de problème, recevoir des avertissements en temps réel.
Comme vous l'avez vu, nous avons un grand nombre de programmes pour effectuer des analyses de vulnérabilité sur nos réseaux, ordinateurs, services Web et autres services que les serveurs intègrent. Selon ce que nous faisons, nous devrons utiliser un scanner ou un autre.
