Nessus是一個功能強大而又易于使用的遠程安全掃描器��,它不僅免費而且更新極快�����。安全掃描器的功能是對指定網(wǎng)絡(luò)進行安全檢查,找出該網(wǎng)絡(luò)是 否存在有導(dǎo)致對手攻擊的安全漏洞�。該系統(tǒng)被設(shè)計為client/sever模式,服務(wù)器端負責(zé)進行安全檢查�����,客戶端用來配置管理服務(wù)器端��。在服務(wù)端還采用 了plug-in的體系��,允許用戶加入執(zhí)行特定功能的插件����,這插件可以進行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個共享的信息接口��,稱之 知識庫���,其中保存了前面進行檢查的結(jié)果���。檢查的結(jié)果可以HTML、純文本���、LaTeX(一種文本文件格式)等幾種格式保存���。
看到Nessus發(fā)布了最新版本:4.2.0�����,而我筆記本電腦安裝的還是4.0.2��,于是下載了個�����,裝在虛擬機看看���。
關(guān)于Nessus游俠就不多說了�����,作為這個星球上最知名的網(wǎng)絡(luò)隱患掃描系統(tǒng)(并且可以免費使用)�����,Nessus居然沒有中文版……這一點……下面我簡單的說下Nessus 4.2.0的安裝�����、使用。
我下載的是Nessus 4.2.0 for Windows的版本����,廣泛適用于Windows XP, 2003, Vista, 2008 & 7,有32 bit和64 bit的可以用���,按照自己需求下載就可以了����,我下載的32 bit的�����。
安裝不說了�,相信看本文的都會,如果不會——建議找本W(wǎng)indows基礎(chǔ)看看 :)
裝完后�����,在菜單選擇:
當(dāng)然���,你需要獲取一個“activation code”�,這個在上圖點擊后的“主界面”獲取就OK了。
下一步�,需要“Update Plugins”,簡單說就是升級插件��,也就是漏洞庫升級���。需要周期較長��,需要等待���,淡定的等待……可以在論壇灌灌水、可以在農(nóng)場偷偷菜����!總之時間較長,需要淡定���!
升級完后,點上圖的“Manage Users”�����,添加一個屬于你的賬戶�����。添加界面如下圖:
Nessus 4.2.0和上一個版本4.0.2最大的區(qū)別就是從C/S模式改為了B/S模式,就是說你訪問系統(tǒng)的時候可以直接通過瀏覽器�����,而不必要再安裝一個可執(zhí)行文 件��,遠程的計算機也可以訪問�。在上面的帳號添加好之后,打開瀏覽器���,輸入你安裝Nessus主機的地址����,主要是https方式而不是http方式訪問���,端 口是8834�����,如我的訪問地址就是:https://192.168.1.121:8834/�,輸入剛添加的帳號和密碼就Ok了��。
主界面上面有4個按鈕,分別是:Reports(報表)�、Scans(掃描)、Policies(策略)��、User(用戶)���,其實也很簡單�,一眼就能看出來有什么作用�。在User我們能進行用戶的管理,增加��、修改����、刪除賬號,如:User→Add則會提示:
輸入相關(guān)信息即可�,當(dāng)然你可以選擇這個賬號是否是Administrator(管理員)。
要進行安全評估�����,則首先要制定掃描策略�����,然后添加掃描范圍���,才能進行掃描�,掃描完畢可以查看報表����。就是上面說的幾個按鈕的用途。下面我們增加掃描策略:Policies→Add
基本上只要寫“Name”即可�����,如果選擇了Visibility為Shared�����,則別人也可以利用你這個策略進行掃描���。填好后“Next”即可看到下面的界面:
我現(xiàn)在要掃描Windows主機���,則在最上面選擇“Windows Credentials”即可,下面的可以為空�。然后“Next”
選擇“Families”即可,就是你要掃描什么設(shè)備,實際上如果只掃描跑WEB服務(wù)的Windows主機�����,選擇下面四個就可以了�����。選擇好后“Next”����,下一步可以設(shè)置數(shù)據(jù)庫信息,不寫了��,直接“Submit”就完成����。
添加完策略后,增加一個掃描任務(wù)���,ScanS→Add
