1Nessus的简介
Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。1998年,Nessus的创办人RenaudDeraison展开了一项名为"Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展,包括CERT与SANS等著名的网络安全相关机构皆认同此工具软件的功能与可用性。2002年时,Renaud与RonGula,JackHuffard创办了一个名为TenableNetworkSecurity的机构。在第三版的Nessus发布之时,该机构收回了Nessus的版权与程序源代码(原本为开放源代码),并注册了nessus.org成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。
Nessus的安装和使用?
2?Nessus的特色?
提供完整的电脑漏洞扫描服务,?并随时更新其漏洞数据库。?
不同于传统的漏洞扫描软件,?Nessus?可同时在本机或远端上摇控,?进行系统的漏洞分析扫描。?
其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。???
可自行定义插件(Plug-in)??NASL(Nessus?Attack?Scripting?Language)?是由?Tenable?所开发出的语言,用来写入Nessus的安全测试选项。?
完整支持SSL?(Secure?Socket?Layer)。?
自从1998年开发至今已谕十年,?故为一架构成熟的软件。
3安装
安装之前先说下这个软件,其中网上版本4和版本5的安装使用文档最多。到版本6时有了很大改变。
安装就不多说了,只要保证你的电脑能联网就行了,这个联网必须能连到Google,美国的服务器。
下载地址:
http://www.tenable.com/products/nessus/select-your-operating-system
这里有三个版本供大家选择,免费版,商业版和管理版。
这里当然是选择免费版了,至于这三个版本的区别简单说下。
免费版可选择的功能很有限,这个一会介绍;商业版不用多说,付费的一年2000多美元,功能多,管理版的功能上和商业版的是差不多的,就是增加了用户管理的功能。
现在介绍免费的。
安装过程中需要输入一个用户名和密码,这个自定义不多说,后面还有个注册码,这个注册码可直接到官网注册一下即可。
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
当然也是注册免费版的。
注册完之后你会收到一封邮件
这个就是你的注册码了,如果安装失败了,需要从新注册获取注册码。
安装完成后在你的浏览器输入
https://localhost:8834
即可访问了。
下面这个就是主页面了
先看下主要功能:
这个显示当前登录用户,安装信息,技术支持,系统的一些重要通知等。
第一个用户信息,没什么好说的,主要说下PluginRules
“插件规则”选项提供了一个设备创建一套规则,规定某些插件相关的行为描执行。一个规则可以基于主机(或所有主机),插件ID、一个可选的过期日期,和事件的级别。相同的规则可以从扫描结果页面设置。
下面是setting选项中的Communication选项
使用代理服务器转发HTTP请求。如果需要一个,Nessus插件将使用这些设置进行更新和交流与远程扫描仪。有五个字段控制代理设置。
简单邮件传输协议(SMTP)是一种工业标准发送和接收电子邮件。一旦配置了SMTP,Nessus将电子邮件扫描结果中指定的收件人列表扫描的“邮件通知”配置。这些结果可以通过过滤器和量身定做的需要一个HTML兼容的电子邮件客户端。
主菜单基本上就是这些了,现在说下主要功能,这才是我们最关心的,也是最实用的。
免费版的只能使用其中的8项功能,看似挺多,其实真正更加实用的功能没有解锁,就是那些带有UPGRADE字样的。
现在对这些功能做个简介。
AdvancedScan自定义扫描策略。
AuditCloudInfrastructure用户想要审计亚马逊等云计算服务的配置Web服务(AWS)和Salesforce.com
BashShellshockDetectionBash弹震症漏洞远程和有资格的检查。Bash在14年的9月份爆发了一次漏洞,笔者也转载了相关文档。
BasicNetworkScan为用户扫描内部或者外部的主机,基本的网络扫描。
CredentialedPatchAudit登陆到系统,查看已经丢失的或者过期的软件。
GHOST(glibc)Detection检查收到信任的GHOST漏洞。
HostDiscovery确定主机的存活和开放的端口。
InternalPCINetworkScan对于管理员准备支付卡行业数据安全标准(PCI他们的内部网络的DSS)合规性审计
MobileDeviceScan苹果为用户配置文件管理器,MDMADSI,MobileIron,
OfflineConfigAudit上传和审计网络设备的配置文件.
PCIQuarterlyExternalScan一个季度外部扫描PCI要求批准的政策。这只提供Nessus企业云
PolicyComplianceAuditing审计系统配置与一个已知的用户提供的基线。
SCAPComplianceAudit审计系统使用安全内容自动化协议(SCAP)的内容。
WebApplicationTests为用户执行通用web应用程序扫描。
WindowsMalwareScan为用户寻找恶意软件在windows系统。
先看下基本的网络扫描
BasicNetworkScan
扫描的名字,描述下,在定一下扫描的IP,可以是域名。
这个部分定义了扫描的端口,可以是常用的,所有的(1-65535)
报告部分配置的扫描报告,扫描完成后是否可以修改。
ADVANCED部分允许配置更高级的特性,例如性能设置,额外的检查,和日志记录功能.
PolicyCredentials
Tenable’sNessus扫描仪是一种非常有效的网络漏洞扫描器插件的一个全面的数据库检查各种各样的远程可以利用的漏洞。除了远程扫描,Nessus扫描仪也可以登录系统,直接在主机检查漏洞。
至于其他的扫描功能,可以自己去实践。官方也给出了使用文档,非常全面的,可自行下载,结合使用。
|
|