Nessus－小蘇的世界

話說…第一次接觸這東西時是在多年前為了替中部的一個大型的公家機關進行弱點掃描…
這東西難絕對不是難在安裝和使用…出報表等等…而是如何解決掃描出來的弱點…~也是知識經濟所在

Nessus以前是免費的…現在則是要收費了~

我記得…在法律上只允許掃描自己區域的電腦…不能拿來掃別人的電腦…就像一些port scan ,nmap等等的東西~
但實際上是一樣可以用nessus來掃別人的電腦~

官方網站…請多多看這兒的資料…一樣很齊全
http://www.nessus.org/nessus/

維基百科對於Nessus的解釋…可以看簡介…安裝動作別看這兒…這兒資料過時了…
http://zh.wikipedia.org/wiki/Nessus

接下來一樣說明一下如何使用…~

情境說明：利用nessus掃描區域網路當中的其它電腦~

首先架一台具有nessus功能的主機…稱為nessus server…掃描動作還有掃描特徵都是由這台進行
就架在OpenSuSE 11.1 32Bits上吧…

有些人問我為何都用OpenSuSE…在這兒回答…「因為我喜歡用而已，用別的當然也行囉~開心就好」

@nessus server
先下載需要的東西…
http://nessus.org/download/

依照平台選擇所需…我下載使用的則是Generic Linux binary (intel/32bits)
將檔案放至/usr/local/src目錄…非必要…只是管理方便而已~

將檔案解開…
#cd /usr/local/src
#tar -xvzf Nessus-4.0.2-linux-generic32.tar.gz

進行安裝(執行目錄下的install.sh)
#/usr/local/src/Nessus-4.0.2/install.sh

依說明可知…安裝目錄在/opt/nessus…相關檔案都在這位置…如果要移除…
只需刪除/opt/nessus這目錄即可

接下來新增一個nessus user
#/opt/nessus/sbin.nessus-adduser
輸入帳號/密碼…並使用pass簡易認證就行了(比較簡單…此處不用CA cert方式進行驗證)
格主使用aman/aman pass的方式來進行~

接下來要註冊
http://www.nessus.org/register

目前有ProfessionalFeed、HomeFeed
差別當然就在於支援與功能與使用範圍…
選擇了HomeFeed這一種(不用$$)…填上E-mail資料後會收到一封E-mail…

依E-mail指示執行(xxxx部分則為授權碼…)
#/opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
如果沒問題…應該可以看到fetching plugin等訊息…此處需要上網才可以

檢查一下auto_update的設定是否為yes(第九行左右)…相關設定也在這~
#vi /opt/nessus/etc/nessus/nessusd.conf

正式啟動(注意此處…與安裝說明時的內容不一樣，正確的執行位置不同)
#/opt/nessus/sbin/nessusd &
如果出現warning : large stack size…請改用/opt/nessus/sbin/nessus-service的方式啟動
#/opt/nessus/sbin/nessus-service &

檢查是否啟動成功(觀察程序與是否有打開的tcp port 1241)
#ps axu|grep nessus
#netstat -tlnp | grep 1241

好了…nessus server 到此準備完成~如果該Server有防火牆…請加入規則吧~

@Nessus Client
此處的Nessus Client指的是…可以使用Client工具連線到Server，使用該台Server來進行掃描目標電腦的動作
就用M$ Windows 當成Client…然後連線到Server…掃自己吧~ >.<

client的安裝就簡單多了…安裝client tool就行了…
請下載Nessus for Windows版本的…進行安裝時安裝client就夠了…
執行nessus client後…點選connect進行連線，編輯連線設定
接下來加入scan對象…與scan policy(政策)…選擇掃描的對象與項目愈多…所需的時間愈多
進行scan完成後…可以選擇將結果用HTML的方式輸出報表~
抓幾張圖來看吧~

nessus_1_01