Nessus的安装及使用
1软件概述
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。很多机构使用Nessus作为扫描该机构电脑系统的软件。Nessus第三版本以前为开放源码,最新版本为Nessus 6.2.1,windows、Linux等上皆可使用,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。
图1-1Nessus适合的版本
2功能介绍
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
*其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU 速度或增加内存大小),其效率表现可因为丰富资源而提高。
* 可自行定义插件(Plug-in)
*NASL(Nessus Attack Scripting Language)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项。
* 完整支持SSL (Secure Socket Layer)。
* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。采用客户/服务器体系结构,客户端提供了运行在Xwindow下的图形界面,接受用户的命令与服务器通信,传送用
户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
Home VS 商业版
图2-1个人版和商业版
2.1Market Defining Vulnerability Scanning
Nessus is the most trusted vulnerability scanning platform for auditors(审计人员)and security analysts. Users can schedule scans across multiple scanners, use wizards to easily and quickly create policies, schedule scans and send results via email. Nessus supports more technologies than any other
vendor(商家), including operating systems, network devices, hypervisors, databases, tablets(平板)/phones, web servers and critical infrastructure.
Key features include:
?Patch Management Integration(补丁管理一体化)
?Malware/Botnet Detection(侦查恶意软件、僵尸网络)
?Mobile Device Auditing(移动设备审计)
?Configuration & Compliance Auditing(配置与符合审计)
?Scanning & Auditing Virtualization & Cloud Platforms(扫描和审计虚拟化和云平台)
Installation | User Guide | Video Tutorials |Discussion Forum
3安装
它适用于不同的操作系统
3.1在ubuntu或其他Linux系统上的安装步骤,
1)首先,下载nessus(https://www.doczj.com/doc/a03118462.html,/products/nessus)
2)下载成功后,把文件至于Home Folder中;
3)现在,打开终端terminal,然后输入:
sudo dpkg -i Nessus-6.2.0-ubuntu1110_i386.deb
4)Nessus-x.x.x-buntu1110_i386.deb 这个可能有变动,依自己下载的为准;
5)安装后出现
Processing the Nessus plugins...
[##################################################]
All plugins loaded
- You can start nessusd by typing /etc/init.d/nessusd start
- Then go to https://ubuntu:8834/ to configure your scanner
6)根据提示,先启动nessus 命令:sudo /etc/init.d/nessusd start
7)然后进入浏览器打开https://ubuntu:8834/根据提示来配置自己的扫描器
设置管理员账号+密码
8) 去https://www.doczj.com/doc/a03118462.html,/register 登记获得激活码
9) 后面下载的过程会耗费很长时间,大家可以干点别的
10) 下载完了应该会有个初始化过程
11) 完毕
3.2 在windows 平台上
直接下载相应版本的安装软件,然后安装即可。安装完打开浏览器,输入
https://localhost:8834/ 后续过程和上面一样。
3.3
离线安装
安装过程中可能会因为网络问题,下载失败~
解决之法:通过在线的方式激活以及获得插件包:
(1)删除文件nessus-fetch.rc:rm /opt/nessus/etc/nessus/nessus-fetch.rc (也可能不需要)(2)重新登记取得的Active code:https://www.doczj.com/doc/a03118462.html,/register.php ;
(3)需要通过指令nessus-fetch --challenge 来取得challenge code:
sudo /opt/nessus/bin/nessus-fetch --challenge
(4)登上https://https://www.doczj.com/doc/a03118462.html,/offline.php后,输入Challenge code 和active code 之后将获得nessus-fetch.rc和all-2.0.tar.gz插件的下载链接地址,将其下载到本地
(5)把所获得的nessus-fetch.rc复制到:/opt/nessus/etc/nessus/下
(6)Next, run the following command to register Nessus offline, and install the nessus-fetch.rc file to the Nessus directory on the host:
sudo /opt/nessus/sbin/nessuscli fetch --register-offline
/opt/nessus/etc/nessus/nessusfetch.rc
详细教程见官方文档
学习过程中看过一些网址:
https://www.doczj.com/doc/a03118462.html,/entry/3327
https://www.doczj.com/doc/a03118462.html,/uid-21546393-id-3026338.html
https://https://www.doczj.com/doc/a03118462.html,/welcome