Skenējot Debianu balstītu tīklu ar Nessus

Nessus ir tīkla skeneris, kas mēģina atklāt potenciālās drošības ievainojamības tīkla iekārtās (pamatojoties uz zināmo ievainojamību sarakstu).

Ņemiet vērā, ka Nessus ievainojamības un draudu datubāze tiek atjaunināta katru dienu, bet jums ir atļauts izveidot arī savus spraudņus Nessus modularitātes dēļ.

Lūk, kā uzstādīt Nessus (Debian) un kā to izmantot, lai skenētu iekārtu.

Ievads

Nessus sastāv no 2 daļām: servera un klienta.

  • Šis ir serveris, kas veic drošības pārbaudes.
  • Klients var atrasties citā ierīcē un lūgt serveri veikt drošības pārbaudi vienā vai vairākās iekārtās.

Uzstādīšana

sudo instalēt nessus nessusd

Konfigurācija

Mums ir jāpievieno lietotāji Nessus serverim, lai viņi varētu veikt drošības pārbaudes.

 sudo nessus-adduser
  • Pieteikšanās: ievadiet lietotāja vārdu
  • Autentifikācija: vienkārši nospiediet taustiņu ENTER (paroles izvēle kā autentifikācija)
  • Pieteikšanās parole: ievadiet lietotāja paroli
  • Pieteikšanās parole (vēlreiz): ievadiet paroli.
  • Lietotāju noteikumi: Jūs varat atstāt to tukšu. Vienkārši nospiediet CTRL + D
  • Vai tas ir labi? : Apstipriniet lietotāja izveidi un ENTER

Piemērs:

 : ~ $ sudo nessus-adduser Lietojot / var / tmp kā pagaidu faila turētāju Pievienot jaunu nessusd lietotāju ---------------------- Pieteikšanās: john Authentication (pass / cert) [pass]: pieteikšanās parole: pieteikšanās parole (vēlreiz): lietotāja noteikumi ---------- nessusd ir noteikumu sistēma, kas ļauj ierobežot saimniekus, kuriem john ir tiesības pārbaude. Piemēram, jūs varētu vēlēties, lai viņš spētu skenēt tikai savu saimnieku. Noteikumu sintaksei skatiet nessus-adduser (8) manlapu Ievadiet šī lietotāja noteikumus un noklikšķiniet uz ctrl-D, kad esat pabeidzis: (lietotājam var būt tukši noteikumi) Pieteikšanās: john Parole: *** ******** DN: Noteikumi: Vai tas ir ok? (y / n) [y] y lietotājs pievienoja. 
Sākot Nessus serveri 
 Sāciet Nessus serveri: sākas sudo /etc/init.d/nessusd

== Nessus servera savienojums ==

Sāciet Nessus klientu (startējiet Nessus terminālā vai lietojumprogrammu izvēlne> Internets> Nessus Ubuntu)

Ievadiet Nessus servera adresi un lietotājvārdu un paroli, pēc tam noklikšķiniet uz "Pieteikties".

Tā kā jūsu Nessus servera sertifikāts nav parakstīts sertifikācijas iestādē, izvēlieties pirmo opciju:

Tad tiks parādīts sertifikāts: pieņemiet to, noklikšķinot uz Jā.

Izmantojot Nessus klientu

Pēc noklusējuma spraudņi, kurus var pārbaudīt, var crash down machines.

(Nessus arī to brīdina ar nelielu uznirstošo logu.)

Jūs varat atstāt noklusējumus pirmajā instancē.

  • Spraudņa cilne ļauj izvēlēties starp testiem.
  • Cilne Credentials ļauj jums piešķirt jebkādas pieteikšanās / paroles, lai piekļūtu iekārtām, lai pārbaudītu.
  • Skenēšanas iespējas var izvēlēties, kurus portus pārbaudīt un kā atklāt atvērtu portu.
  • Mērķis var izvēlēties, ko pārbaudīt: Jūs varat ievadīt pārbaudāmās iekārtas IP adresi vai nosaukumu.

Cilnē Mērķis ievadiet pārbaudāmās iekārtas IP adresi un ekrāna apakšdaļā noklikšķiniet uz "Sākt skenēšanu".

Atstājiet testu:

Vienkārši noklikšķiniet uz rezultātiem, lai pārbaudītu rezultātus (rezultātus var redzēt pēc mašīnas, pēc apakštīkla, porta, pēc smaguma ...)

Piezīmes

Tiesību pārvaldība

Nessus ir tiesību pārvaldība, lai precīzi aprakstītu, kādas ir tiesības lietotājam piešķirt.

Atjauninājumi

Ir svarīgi atjaunināt spraudņu sarakstu, lai Nessus varētu atklāt jaunākās ievainojamības.

Regulāri veiciet nessus-update-plugins: sudo nessus-update-plugins

Ja izmantojat starpniekserveri, izveidojiet failu / etc / nessus / nessus-fetch.rc un ievietojiet starpniekservera adresi un arī lietotājvārdu / paroles:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t
Iepriekšējais Raksts Nākamais Raksts

Top Padomi