Skeniranje mreže temeljene na Debianu s Nessusom

Nessus je mrežni skener koji pokušava otkriti potencijalne sigurnosne propuste u strojevima mreže (na temelju popisa poznatih ranjivosti).

Imajte na umu da se Nessusova baza podataka o ranjivosti i prijetnjama svakodnevno ažurira, ali vam je također dopušteno stvoriti vlastite dodatke zbog Nessus modularnosti.

Evo kako instalirati Nessus (na Debian) i kako ga koristiti za skeniranje stroja.

Uvod

Nessus se sastoji od 2 dijela: poslužitelja i klijenta.

  • To je poslužitelj koji provodi sigurnosne testove.
  • Klijent može biti smješten na drugom računalu i zatražiti od poslužitelja da provede sigurnosni test na jednom ili više strojeva.

Montaža

sudo instalirajte nessus nessusd

Konfiguracija

Moramo dodati korisnike na poslužitelj Nessus kako bi im omogućili provođenje testova sigurnosti.

 sudo nessus-adduser
  • Prijava: Unesite korisničko ime
  • Provjera autentičnosti: samo pritisnite ENTER (odabir "zaporke" kao provjere autentičnosti)
  • Lozinka za prijavu: Unesite lozinku za korisnika
  • Lozinka za prijavu (ponovno): Unesite lozinku.
  • Korisnička pravila: Možete ga ostaviti praznim. Samo pritisnite CTRL + D
  • Je li to u redu? : Potvrdite stvaranje korisnika i tamo ENTER

Primjer:

 : ~ $ sudo nessus-adduser Korištenje / var / tmp kao privremeni nositelj datoteke Dodavanje novog korisnika nessusd ---------------------- Prijava: john Authentication (pass / cert) [pass]: Lozinka za prijavu: Lozinka za prijavu (ponovno): Korisnička pravila ---------- nessusd ima sustav pravila koji vam omogućuje da ograničite hostove koje John ima pravo test. Na primjer, možda želite da on može skenirati samo svoj host. Molimo pogledajte man stranicu nessus-adduser (8) za sintaksu pravila Unesite pravila za ovog korisnika i pritisnite ctrl-D kada završite: (korisnik može imati prazan skup pravila) Prijava: john Lozinka: *** ******** DN: Pravila: Je li to u redu? (y / n) [y] y korisnik je dodao. 
Pokretanje Nessus poslužitelja 
 Pokrenite Nessus poslužitelj: sudo /etc/init.d/nessusd start

== Nessusova veza s poslužiteljem ==

Pokrenite Nessus klijent (pokrenite Nessus u terminalu ili Izbornik aplikacija> Internet> Nessus Ubuntu)

Unesite Nessus adresu poslužitelja, te login i lozinku, a zatim kliknite "Prijava".

Budući da certifikat vašeg Nessus poslužitelja nije potpisao certifikacijski centar, odaberite prvu opciju:

Potom će se prikazati certifikat: Prihvatite ga klikom na Da.

Korištenje Nessus klijenta

Prema zadanim postavkama, dodatci na možda rušenje strojeva koji se testiraju su onemogućeni.

(Nessus vas također upozorava malim skočnim prozorom.)

Zadane postavke možete ostaviti na prvoj instanci.

  • Kartica dodatka omogućuje odabir među testovima.
  • Kartica s vjerodajnicama omogućuje vam da unesete bilo koje prijave / lozinke za pristup strojevima za testiranje.
  • Opcije skeniranja možete odabrati koji portovi će se testirati i kako otkriti otvoreni port.
  • Cilj može odabrati što će testirati: Možete unijeti IP adresu ili naziv uređaja koji će se testirati.

Unesite IP adresu uređaja koji će se testirati na kartici Ciljanje i kliknite "Pokreni skeniranje" na dnu zaslona.

Ostavite test da se provede:

Jednostavno kliknite na rezultate kako biste provjerili rezultate (rezultate možete vidjeti po stroju, po podmreži, portu, prema ozbiljnosti ...)

Bilješke

Upravljanje pravima

Nessus ima pravo upravljanja kako bi precizno opisao koja su prava dodijeljena korisniku.

nadopune

Važno je ažurirati popis dodataka kako bi Nessus mogao otkriti najnovije ranjivosti.

Redovito izvodite nessus-update-plugins: sudo nessus-update-plugins

Ako koristite proxy, kreirajte / etc / nessus / nessus-fetch.rc datoteku i stavite u adresu proxyja i login / lozinke također:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t
Prethodni Članak Sljedeći Članak

Top Savjeta