Сканирование сети на основе Debian с помощью Nessus
Nessus - это сетевой сканер, который пытается обнаружить потенциальные уязвимости безопасности в компьютерах сети (на основе списка известных уязвимостей).
Обратите внимание, что база данных уязвимостей и угроз Nessus обновляется ежедневно, но вы также можете создавать свои собственные плагины из-за модульности Nessus.
Вот как установить Nessus (в Debian) и как использовать его для сканирования компьютера.
Вступление
Nessus состоит из 2 частей: сервера и клиента.
- Это сервер, который выполняет тесты безопасности.
- Клиент может находиться на другом компьютере и попросить сервер выполнить тест безопасности на одном или нескольких компьютерах.
Монтаж
sudo установить nessus nessusd
конфигурация
Мы должны добавить пользователей на сервер Nessus, чтобы они могли выполнять тесты безопасности.
sudo nessus-adduser
- Логин: введите имя пользователя
- Аутентификация: просто нажмите ENTER (выбор «пароля» в качестве аутентификации)
- Пароль для входа: введите пароль для пользователя
- Пароль для входа (снова): введите пароль.
- Правила пользователя: вы можете оставить его пустым. Просто нажмите CTRL + D
- Это нормально? : Подтвердите создание пользователя и там ENTER
Пример:
: ~ $ sudo nessus-adduser Использование / var / tmp в качестве временного держателя файла Добавить нового пользователя nessusd ---------------------- Логин: Аутентификация john (pass / cert) [pass]: Пароль для входа: Пароль для входа (снова): Правила пользователя ---------- У nessusd есть система правил, которая позволяет вам ограничивать хосты, на которые john имеет право тестовое задание. Например, вы можете захотеть, чтобы он мог сканировать только свой собственный хост. См. Справочную страницу правил для nessus-adduser (8). Синтаксис правил. Введите правила для этого пользователя и нажмите ctrl-D, как только вы закончите: (пользователь может иметь пустой набор правил). Логин: john Пароль: *** ******** DN: Правила: Это нормально? (y / n) [y] y пользователь добавлен.Запуск Nessus Server
Запустите сервер Nessus: sudo /etc/init.d/nessusd start
== Соединение с Nessus Server ==
Запустите клиент Nessus (запустите Nessus в терминале или выберите Меню приложений> Интернет> Nessus Ubuntu)
Введите адрес сервера Nessus, а также логин и пароль, затем нажмите «Войти».
Поскольку сертификат вашего сервера Nessus не был подписан центром сертификации, выберите первый вариант:
Сертификат будет показан: примите его, нажав Да.
Использование клиента Nessus
По умолчанию плагины могут аварийно завершить работу компьютеров, которые будут протестированы, отключены.
(Nessus также предупреждает вас об этом маленьким всплывающим окном.)
Вы можете оставить значения по умолчанию в первую очередь.
- Вкладка плагин позволяет выбирать среди тестов.
- Вкладка Credentials позволяет вам вводить любые логины / пароли для доступа к машинам для тестирования.
- Параметры сканирования, вы можете выбрать, какие порты для тестирования и как обнаружить открытый порт.
- Цель может выбрать, что тестировать: вы можете ввести IP-адрес или название машины, которая будет тестироваться.
Введите IP-адрес тестируемого устройства на вкладке «Цель» и нажмите «Начать сканирование» в нижней части экрана.
Оставьте тест проводимым:
Просто нажмите на результаты, чтобы просмотреть результаты (вы можете увидеть результаты по машинам, подсетям, портам, по серьезности ...)
Заметки
Управление правами
Nessus имеет управление правами для точного описания прав, назначаемых пользователю.
Обновления
Важно поддерживать список плагинов в актуальном состоянии, чтобы Nessus мог обнаруживать последние уязвимости.
Регулярно запускайте nessus-update-plugins: sudo nessus-update-plugins
Если вы используете прокси, создайте файл / etc / nessus / nessus-fetch.rc и введите адрес прокси, а также логин / пароли:
proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t