Mengimbas rangkaian berasaskan Debian dengan Nessus

Nessus adalah pengimbas rangkaian yang cuba mengesan potensi kelemahan keselamatan dalam mesin rangkaian (berdasarkan senarai kerentanan yang diketahui).

Perhatikan bahawa pangkalan data kerentanan dan ancaman Nessus dikemas kini setiap hari, tetapi anda juga dibenarkan membuat pemalam anda sendiri kerana modulariti Nessus.

Inilah cara memasang Nessus (pada Debian) dan cara menggunakannya untuk mengimbas mesin.

Pengenalan

Nessus terdiri daripada 2 bahagian: pelayan dan pelanggan.

  • Ini adalah pelayan yang melakukan ujian keselamatan.
  • Pelanggan boleh berada di mesin lain, dan meminta pelayan melakukan ujian keselamatan pada satu atau lebih mesin.

Pemasangan

sudo memasang nessus nessusd

Konfigurasi

Kita mesti menambah pengguna ke pelayan Nessus untuk membolehkan mereka menjalankan ujian keselamatan.

 sudo nessus-adduser
  • Masuk: Masukkan nama pengguna
  • Pengesahan: Hanya tekan ENTER (pilihan 'kata laluan' sebagai pengesahan)
  • Kata laluan masuk: Masukkan kata laluan untuk pengguna
  • Kata laluan masuk (sekali lagi): Masukkan kata laluan.
  • Peraturan pengguna: Anda boleh membiarkannya kosong. Cuma tekan CTRL + D
  • Adakah itu ok? : Sahkan penciptaan pengguna dan masuk ENTER

Contoh:

 : ~ $ sudo nessus-adduser Menggunakan / var / tmp sebagai pemegang fail sementara Tambah user baru nessusd ---------------------- Login: john Pengesahan (lulus / cert) [pas]: Kata laluan masuk: Kata laluan masuk (sekali lagi): Peraturan pengguna ---------- nessusd mempunyai sistem peraturan yang membolehkan anda untuk menyekat tuan rumah yang john mempunyai hak untuk ujian. Sebagai contoh, anda mungkin mahu dia dapat mengimbas sendiri tuan rumah sahaja. Sila lihat halaman pengguna nessus-adduser (8) untuk sintaksis peraturan Masukkan aturan untuk pengguna ini dan tekan ctrl-D setelah selesai: (Pengguna boleh mempunyai aturan kosong yang ditetapkan) Login: john Password: *** ******** DN: Aturan: Adakah itu ok? (y / n) [y] y pengguna ditambah. 
Memulakan Nessus Server 
 Mulakan pelayan Nessus: sudo /etc/init.d/nessusd start

== Sambungan Server Nessus ==

Mulakan klien Nessus (mula Nessus di terminal atau Menu Aplikasi> Internet> Nessus Ubuntu)

Masukkan alamat pelayan Nessus, dan log masuk dan kata laluan, kemudian klik "Masuk".

Oleh kerana perakuan pelayan Nessus anda belum ditandatangani oleh pihak berkuasa pemerakuan, pilih pilihan pertama:

Sijil kemudian akan ditunjukkan: Terimanya dengan mengklik Ya.

Menggunakan pelanggan Nessus

Secara lalai, pemalam pada mesin yang boleh diabaikan untuk diuji dilumpuhkan.

(Nessus juga memberi amaran kepada anda dengan tetingkap pop timbul kecil.)

Anda boleh meninggalkan lalai dalam contoh pertama.

  • Tab Plugin membolehkan anda memilih antara ujian.
  • Tab kredentials membolehkan anda memberikan sebarang log masuk / kata laluan untuk mengakses mesin untuk diuji.
  • Pilihan imbasan yang anda boleh memilih pelabuhan untuk diuji dan bagaimana untuk mengesan sebuah pelabuhan terbuka.
  • Sasaran boleh memilih apa yang harus diuji: Anda boleh memasukkan alamat IP atau nama mesin yang akan diuji.

Masukkan alamat IP mesin yang akan diuji dalam tab Sasaran dan klik "Mulakan imbas" di bahagian bawah skrin.

Biarkan ujian dijalankan:

Cukup klik pada hasil untuk menyemak hasil (anda dapat melihat hasilnya dengan mesin, oleh subnet, port, dengan keterukan ...)

Nota

Pengurusan Hak

Nessus mempunyai pengurusan hak untuk menerangkan dengan tepat apa hak yang diberikan kepada pengguna.

Kemas kini

Adalah penting untuk mengekalkan senarai plugin terkini sehingga Nessus dapat mengesan kerentanan terkini.

Jalankan nessus-update-plugin secara berkala: sudo nessus-update-plugins

Jika anda menggunakan proksi, buat fail / etc / nessus / nessus-fetch.rc dan letakkan di alamat proksi dan login / kata laluan juga:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t
Artikel Sebelumnya Artikel Seterusnya

Tip-Tip Utama