Memindai jaringan berbasis Debian dengan Nessus

Nessus adalah pemindai jaringan yang mencoba mendeteksi potensi kerentanan keamanan di mesin jaringan (berdasarkan daftar kerentanan yang diketahui).

Perhatikan bahwa database kerentanan dan ancaman Nessus diperbarui setiap hari, tetapi Anda juga diizinkan membuat plugin sendiri karena modularitas Nessus.

Berikut ini cara menginstal Nessus (di Debian) dan cara menggunakannya untuk memindai mesin.

pengantar

Nessus terdiri dari 2 bagian: server dan klien.

  • Ini adalah server yang melakukan tes keamanan.
  • Klien mungkin berada di mesin lain, dan meminta server untuk melakukan tes keamanan pada satu atau lebih mesin.

Instalasi

sudo instal nessus nessusd

Konfigurasi

Kita harus menambahkan pengguna ke server Nessus untuk memungkinkan mereka melakukan tes keamanan.

 sudo nessus-adduser
  • Login: Masukkan nama pengguna
  • Otentikasi: Cukup tekan ENTER (pemilihan 'kata sandi' sebagai otentikasi)
  • Kata sandi masuk: Masukkan kata sandi untuk pengguna
  • Kata sandi masuk (lagi): Masukkan kata sandi.
  • Aturan pengguna: Anda bisa membiarkannya kosong. Cukup tekan CTRL + D
  • Apakah itu oke? : Konfirmasikan pembuatan pengguna dan di sana ENTER

Contoh:

 : ~ $ sudo nessus-adduser Menggunakan / var / tmp sebagai pemegang file sementara Tambahkan pengguna nessusd baru ---------------------- Login: john Authentication (pass / cert) [pass]: Kata sandi masuk: Kata sandi masuk (lagi): Aturan pengguna ---------- nessusd memiliki sistem aturan yang memungkinkan Anda membatasi host yang john berhak untuk uji. Misalnya, Anda mungkin ingin dia hanya dapat memindai hostnya sendiri. Silakan lihat halaman manual nessus-adduser (8) untuk sintaksis aturan. Masukkan aturan untuk pengguna ini, dan tekan ctrl-D setelah Anda selesai: (pengguna dapat memiliki set aturan kosong) Login: john Kata sandi: *** ******** DN: Aturan: Apakah itu oke? (y / n) [y] pengguna ditambahkan. 
Memulai Nessus Server 
 Mulai server Nessus: sudo /etc/init.d/nessusd start

== Koneksi Server Nessus ==

Mulai klien Nessus (mulai Nessus di terminal atau Aplikasi Menu> Internet> Nessus Ubuntu)

Masukkan alamat server Nessus, dan login dan kata sandi, lalu klik "Masuk".

Karena sertifikat server Nessus Anda belum ditandatangani oleh otoritas sertifikasi, pilih opsi pertama:

Sertifikat kemudian akan ditampilkan: Terima dengan mengklik Ya.

Menggunakan klien Nessus

Secara default, plugin di mungkin macet mesin yang akan diuji dinonaktifkan.

(Nessus juga memperingatkan Anda tentang hal itu dengan jendela sembulan kecil.)

Anda dapat membiarkan default di instance pertama.

  • Tab Plugin memungkinkan Anda memilih di antara tes.
  • Tab Kredensial memungkinkan Anda memberikan login / kata sandi apa pun untuk mengakses mesin untuk diuji.
  • Opsi pemindaian Anda dapat memilih port mana yang akan diuji dan cara mendeteksi port terbuka.
  • Target dapat memilih apa yang akan diuji: Anda dapat memasukkan alamat IP atau nama mesin yang akan diuji.

Masukkan alamat IP mesin yang akan diuji di tab Target dan klik "Mulai pindai" di bagian bawah layar.

Biarkan tes dilakukan:

Cukup klik pada hasil untuk memeriksa hasil (Anda dapat melihat hasilnya dengan mesin, dengan subnet, port, dengan tingkat keparahan ...)

Catatan

Manajemen Hak

Nessus memiliki manajemen hak untuk menggambarkan secara tepat apa saja hak yang diberikan kepada pengguna.

Pembaruan

Penting untuk menjaga daftar plugin tetap up to date sehingga Nessus dapat mendeteksi kerentanan terbaru.

Jalankan secara teratur nessus-update-plugins: sudo nessus-update-plugins

Jika Anda menggunakan proxy, buat / etc / nessus / nessus-fetch.rc file dan masukkan alamat proxy dan juga login / kata sandi:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t
Artikel Sebelumnya Artikel Berikutnya

Tips