Skeniranje omrežja z Debianom z Nessusom
Nessus je omrežni skener, ki skuša odkriti potencialne varnostne ranljivosti v omrežjih omrežja (na podlagi seznama znanih ranljivosti).
Upoštevajte, da se podatkovna zbirka Nessusovih ranljivosti in groženj dnevno posodablja, vendar lahko zaradi modularnosti Nessusa ustvarjate tudi lastne vtičnike.
Tukaj je, kako namestiti Nessus (na Debian) in kako ga uporabiti za skeniranje stroja.
Uvod
Nessus je sestavljen iz dveh delov: strežnika in odjemalca.
- To je strežnik, ki izvaja varnostne teste.
- Odjemalec se lahko nahaja na drugem računalniku in zahteva od strežnika, da izvede varnostni preskus na enem ali več strojih.
Namestitev
sudo namesti nessus nessusd
Konfiguracija
Uporabnike moramo dodati na strežnik Nessus, da jim omogočimo izvajanje varnostnih testov.
sudo nessus-adduser
- Prijava: Vnesite uporabniško ime
- Preverjanje pristnosti: samo pritisnite ENTER (izbira gesla kot preverjanje pristnosti)
- Geslo za prijavo: Vnesite geslo za uporabnika
- Geslo za prijavo (ponovno): Vnesite geslo.
- Uporabniška pravila: Pustite prazno. Samo pritisnite tipki CTRL + D
- Je to v redu? : Potrdite ustvarjanje uporabnika in tam ENTER
Primer:
: ~ $ sudo nessus-adduser Uporaba / var / tmp kot začasni imetnik datoteke Dodajanje novega uporabnika nessusd ---------------------- Prijava: john Authentication (pass / cert) [pass]: geslo za prijavo: geslo za prijavo (znova): uporabniška pravila ---------- nessusd ima sistem pravil, ki vam omogoča, da omejite gostitelje, ki jih ima john. test. Na primer, morda boste želeli, da bo lahko pregledoval samo svojega gostitelja. Za sintakso pravil si oglejte stran man-strani nessus-adduser (8) Vnesite pravila za tega uporabnika in pritisnite tipko ctrl-D, ko končate: (uporabnik ima lahko prazna pravila) Prijava: john Geslo: *** ******** DN: Pravila: Je to v redu? (y / n) [y] y je dodal uporabnik.Zagon strežnika Nessus
Zaženite strežnik Nessus: sudo /etc/init.d/nessusd start
== Nessusova povezava strežnika ==
Zaženite odjemalca Nessus (zaženite Nessus v terminalu ali meniju Aplikacije> Internet> Nessus Ubuntu)
Vnesite naslov strežnika Nessus ter uporabniško ime in geslo ter kliknite "Prijava".
Ker certifikat vašega strežnika Nessus ni podpisal overitelj, izberite prvo možnost:
Potem se prikaže potrdilo: Sprejmi s klikom na Da.
Uporaba odjemalca Nessus
Privzeto je, da so vtičniki, ki se lahko zrušijo, onemogočeni.
(Nessus vas na to opozori tudi z majhnim pojavnim oknom.)
Privzete nastavitve lahko pustite na prvi stopnji.
- Kartica vtičnika omogoča izbiro med preskusi.
- Zavihek poverilnic vam omogoča, da vnesete vse prijave in gesla za dostop do naprav, ki jih želite preskusiti.
- Možnosti optičnega branja lahko izberete, katera vrata bodo testirana in kako odkriti odprta vrata.
- Target lahko izbere, kaj bo testiral: Vnesete lahko naslov IP ali ime naprave, ki jo želite preskusiti.
V zavihek Target vnesite naslov IP naprave, ki jo želite preskusiti, in kliknite "Začni skeniranje" na dnu zaslona.
Pustite, da se test izvede:
Preprosto kliknite rezultate, da si ogledate rezultate (rezultate lahko vidite po stroju, po podomrežjih, vratih, resnosti ...)
Opombe
Upravljanje pravic
Nessus ima upravljanje pravic, ki natančno opisuje, katere pravice so dodeljene uporabniku.
Posodobitve
Pomembno je, da posodobite seznam vtičnikov, tako da bo Nessus lahko zaznal najnovejše ranljivosti.
Zaženite redno nessus-update-plugins: sudo nessus-update-plugins
Če uporabljate proxy, ustvarite datoteko / etc / nessus / nessus-fetch.rc in vnesite naslov proxyja ter uporabniško ime / gesla tudi:
proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t