Skenovanie siete založenej na Debiane pomocou programu Nessus

Nessus je sieťový skener, ktorý sa pokúša odhaliť potenciálne bezpečnostné chyby v počítačoch siete (na základe zoznamu známych chýb).

Všimnite si, že databáza Nessus zraniteľnosti a hrozieb sa aktualizuje každý deň, ale môžete tiež vytvoriť vlastné pluginy kvôli modulárnosti Nessus.

Tu je návod, ako nainštalovať Nessus (na Debian) a ako ho použiť na skenovanie stroja.

úvod

Nessus sa skladá z dvoch častí: servera a klienta.

  • Toto je server, ktorý vykonáva bezpečnostné testy.
  • Klient môže byť umiestnený na inom počítači a požiadať server, aby vykonal test bezpečnosti na jednom alebo viacerých počítačoch.

inštalácia

sudo install nessus nessusd

konfigurácia

Na server Nessus musíme pridať používateľov, aby mohli vykonávať bezpečnostné testy.

 sudo nessus-adduser
  • Login: Zadajte meno používateľa
  • Overenie: Stačí stlačiť kláves ENTER (výber hesla ako autentifikácia)
  • Prihlasovacie heslo: Zadajte heslo pre používateľa
  • Prihlasovacie heslo (znova): Zadajte heslo.
  • Pravidlá pre používateľov: Môžete ho nechať prázdny. Stačí stlačiť klávesy CTRL + D
  • Je to v poriadku? : Potvrďte vytvorenie užívateľa a tam ENTER

Príklad:

 : ~ $ sudo nessus-adduser Použitie / var / tmp ako dočasného držiteľa súboru Pridať nového užívateľa nessusd ---------------------- Prihlásenie: john Authentication (pass / cert) [pass]: Prihlasovacie heslo: Prihlasovacie heslo (znova): User rules ---------- nessusd má systém pravidiel, ktorý vám umožňuje obmedziť hostiteľov, ktorých má john právo test. Napríklad, možno budete chcieť, aby mohol skenovať len svojho vlastného hostiteľa. Synchronizáciu pravidiel nájdete v manuálovej stránke nessus-adduser (8). Zadajte pravidlá pre tohto používateľa a po dokončení stlačte kláves ctrl-D: (užívateľ môže mať prázdnu sadu pravidiel) Login: john Heslo: *** ******** DN: Pravidlá: Je to v poriadku? (y / n) [y] y užívateľ pridaný. 
Spustenie servera Nessus 
 Spustite server Nessus: sudo /etc/init.d/nessusd start

== Nessus Server Connection ==

Spustenie klienta Nessus (spustenie programu Nessus v termináli alebo v ponuke Aplikácie> Internet> Nessus Ubuntu)

Zadajte adresu servera Nessus a prihlasovacie meno a heslo a kliknite na tlačidlo "Prihlásiť sa".

Keďže certifikát vášho servera Nessus nebol podpísaný certifikačnou autoritou, vyberte prvú možnosť:

Potom sa zobrazí certifikát: Potvrďte ho kliknutím na tlačidlo Áno.

Používanie klienta Nessus

V predvolenom nastavení sú pluginy pri páde strojov, ktoré sa majú testovať, vypnuté.

(Nessus vás na to upozorňuje aj malým vyskakovacím oknom.)

V prvom prípade môžete ponechať predvolené hodnoty.

  • Záložka Plugin umožňuje vybrať si medzi testami.
  • Karta Poverenia vám umožňuje zadať všetky prihlasovacie údaje a heslá na prístup k počítačom na testovanie.
  • Možnosti skenovania si môžete vybrať, ktoré porty sa majú otestovať a ako rozpoznať otvorený port.
  • Cieľ môžete vybrať, čo sa má testovať: Môžete zadať IP adresu alebo názov testovaného stroja.

Na karte Target (Cieľ) zadajte adresu IP zariadenia, ktoré sa má testovať, a kliknite na položku „Spustiť skenovanie“ v dolnej časti obrazovky.

Nechajte test vykonať:

Stačí kliknúť na výsledky a skontrolovať výsledky (výsledky môžete vidieť podľa počítača, podľa podsiete, portu, podľa závažnosti ...)

Poznámky

Správa práv

Nessus má správu práv, aby presne opísal, aké práva sú priradené používateľovi.

aktualizácie

Je dôležité zachovať aktuálny zoznam zásuvných modulov, aby Nessus dokázal odhaliť najnovšie chyby.

Pravidelne spúšťajte nessus-update-plugins: sudo nessus-update-plugins

Ak používate proxy, vytvorte súbor / etc / nessus / nessus-fetch.rc a vložte adresu proxy a prihlasovacie meno / heslo tiež:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t
Predchádzajúci Článok Nasledujúci Článok

Najlepšie Tipy