Nessus是一個(gè)功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器�,它不僅免費(fèi)而且更新極快�����。安全掃描器的功能是對(duì)指定網(wǎng)絡(luò)進(jìn)行安全檢查�,找出該網(wǎng)絡(luò)是 否存在有導(dǎo)致對(duì)手攻擊的安全漏洞。該系統(tǒng)被設(shè)計(jì)為client/sever模式�,服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查,客戶(hù)端用來(lái)配置管理服務(wù)器端�。在服務(wù)端還采用 了plug-in的體系,允許用戶(hù)加入執(zhí)行特定功能的插件�,這插件可以進(jìn)行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個(gè)共享的信息接口�����,稱(chēng)之 知識(shí)庫(kù)��,其中保存了前面進(jìn)行檢查的結(jié)果���。檢查的結(jié)果可以HTML��、純文本�����、LaTeX(一種文本文件格式)等幾種格式保存����。
看到Nessus發(fā)布了最新版本:4.2.0,而我筆記本電腦安裝的還是4.0.2����,于是下載了個(gè),裝在虛擬機(jī)看看���。
關(guān)于Nessus游俠就不多說(shuō)了�,作為這個(gè)星球上最知名的網(wǎng)絡(luò)隱患掃描系統(tǒng)(并且可以免費(fèi)使用)�����,Nessus居然沒(méi)有中文版……這一點(diǎn)……下面我簡(jiǎn)單的說(shuō)下Nessus 4.2.0的安裝����、使用。
我下載的是Nessus 4.2.0 for Windows的版本��,廣泛適用于Windows XP, 2003, Vista, 2008 & 7����,有32 bit和64 bit的可以用,按照自己需求下載就可以了�����,我下載的32 bit的�。
安裝不說(shuō)了,相信看本文的都會(huì)��,如果不會(huì)——建議找本W(wǎng)indows基礎(chǔ)看看 :)
裝完后���,在菜單選擇:
當(dāng)然�����,你需要獲取一個(gè)“activation code”�,這個(gè)在上圖點(diǎn)擊后的“主界面”獲取就OK了��。
下一步��,需要“Update Plugins”���,簡(jiǎn)單說(shuō)就是升級(jí)插件��,也就是漏洞庫(kù)升級(jí)��。需要周期較長(zhǎng)���,需要等待�,淡定的等待……可以在論壇灌灌水���、可以在農(nóng)場(chǎng)偷偷菜��!總之時(shí)間較長(zhǎng)�,需要淡定�!
升級(jí)完后,點(diǎn)上圖的“Manage Users”���,添加一個(gè)屬于你的賬戶(hù)�����。添加界面如下圖:
Nessus 4.2.0和上一個(gè)版本4.0.2最大的區(qū)別就是從C/S模式改為了B/S模式�,就是說(shuō)你訪(fǎng)問(wèn)系統(tǒng)的時(shí)候可以直接通過(guò)瀏覽器�����,而不必要再安裝一個(gè)可執(zhí)行文 件�����,遠(yuǎn)程的計(jì)算機(jī)也可以訪(fǎng)問(wèn)��。在上面的帳號(hào)添加好之后,打開(kāi)瀏覽器����,輸入你安裝Nessus主機(jī)的地址���,主要是https方式而不是http方式訪(fǎng)問(wèn)�����,端 口是8834�,如我的訪(fǎng)問(wèn)地址就是:https://192.168.1.121:8834/�,輸入剛添加的帳號(hào)和密碼就Ok了。
主界面上面有4個(gè)按鈕����,分別是:Reports(報(bào)表)、Scans(掃描)�、Policies(策略)、User(用戶(hù))�����,其實(shí)也很簡(jiǎn)單�����,一眼就能看出來(lái)有什么作用。在User我們能進(jìn)行用戶(hù)的管理�����,增加��、修改�、刪除賬號(hào),如:User→Add則會(huì)提示:
輸入相關(guān)信息即可����,當(dāng)然你可以選擇這個(gè)賬號(hào)是否是Administrator(管理員)。
要進(jìn)行安全評(píng)估����,則首先要制定掃描策略,然后添加掃描范圍���,才能進(jìn)行掃描��,掃描完畢可以查看報(bào)表����。就是上面說(shuō)的幾個(gè)按鈕的用途。下面我們?cè)黾訏呙璨呗裕篜olicies→Add
基本上只要寫(xiě)“Name”即可��,如果選擇了Visibility為Shared���,則別人也可以利用你這個(gè)策略進(jìn)行掃描。填好后“Next”即可看到下面的界面:
我現(xiàn)在要掃描Windows主機(jī)�����,則在最上面選擇“Windows Credentials”即可�����,下面的可以為空�����。然后“Next”
選擇“Families”即可��,就是你要掃描什么設(shè)備���,實(shí)際上如果只掃描跑WEB服務(wù)的Windows主機(jī)����,選擇下面四個(gè)就可以了。選擇好后“Next”�����,下一步可以設(shè)置數(shù)據(jù)庫(kù)信息���,不寫(xiě)了�,直接“Submit”就完成�����。
添加完策略后�,增加一個(gè)掃描任務(wù),ScanS→Add
